受影响系统:
Novell NetMail 3.52e_FTF2

不受影响系统:
Novell NetMail 3.52f

描述:
Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。

Novell NetMail在处理畸形请求时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

SSL版本的NMDMC.EXE服务在将数据拷贝到固定大小的栈缓冲区时没有执行充分的输入验证,假如用户向该服务发送了特制请求,就会触发栈溢出,导致以服务的权限执行任意指令,默认为NetMailService权限。

厂商补丁:
Novell
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://download.novell.com/Download?buildid=Ad2xk29hHTg~