MailEnable IMAP 远程拒绝服务漏洞 (DoS) 及补丁修复指南

关键信息 漏洞概述 漏洞类型: 远程拒绝服务 (DoS) 产品: MailEnable Pro 1.7 和 MailEnable Enterprise 1.1 漏洞描述: 在 MailEnable Pro 和 MailEnable Enterprise IMAP 服务器中存在一个拒绝服务攻击漏洞。通过发送带有不存在邮箱名称的重命名请求，可以远程崩溃 IMAP 服务器。 披露日期: 2005 年 11 月 24 日 披露细节 邮件主题: [Full-disclosure] MailEnable IMAP DOS 发送者: Josh Zlatin 发送时间: 2005-11-24 13:54:33 漏洞验证 验证方法: - 其中 和 是现有邮箱的登录凭据。 修复措施 通知时间: 2005 年 11 月 24 日 10:50 AM 补丁发布: 2005 年 11 月 24 日 1:28 PM 解决方案: - 下载补丁: http://www.mailenable.com/hotfix/MEIMAPS.ZIP - 安装步骤: 1. 停止 IMAP 服务 2. 将 文件重命名，以便可以回滚修复 3. 从上述 URL 解压 ZIP 文件到 Mail Enable\bin 目录 4. 启动 IMAP 服务 参考 http://zur.homelinux.com/Advisories/MailEnableImapDos.txt

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

MailEnable IMAP 远程拒绝服务漏洞 (DoS) 及补丁修复指南

目标达成感谢每一位支持者 — 我们达成了 100% 目标！