发布日期：2007-04-20
更新日期：2007-04-23

受影响系统：
eXtremail eXtremail <= 2.1.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 23577

eXtremail是一个pop3/smtpd邮件服务软件，可以运行在Linux和AIX系统下。

eXtremail的DNS解析代码中存在栈溢出漏洞，允许攻击者通过特制的DNS请求导致执行任意指令；此外eXtremail没有验证任何响应的事件id，允许攻击者执行DNS欺骗攻击。

<*来源：mu-b （mu-b@digit-labs.org）
 
  链接：http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0569.html
*>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.milw0rm.com/exploits/3769

建议：
--------------------------------------------------------------------------------
厂商补丁：

eXtremail
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.extremail.com/