berikut saya kutipkan artikel
dari http://www.jasakom.com/Artikel/mdaemon_vulnerable.htm
Software MDaemon vulnerable terhadap DOS attack.
MDaemon adalah software Mail Server(POP3/SMTP/IMAP4).
Web user dapat mengirimkan string yg besar utk membuat server tsb down.
Hal ini dikarenakan server MDaemon tidak mampu meng-handle buffer yg sangan
besar di dalam IMAP dan webconfig
service.
Detail Vulnerable systems:
MDaemon version 3.5.0
Immunisasi systems:
MDaemon version 3.5.1.0
Kirimkan string yg panjang (ex. 30K) disertai dengan \r\n ke port 143
menyebabkan service MDaemon crash dan akan
efek ke port 25, 110, 366 (default installation).
Webconfig service = port 3001 vulnerable
How to Exploit:
Example:
http:/serverip/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Binary version of the remote DoS dapat di download di :
http://www.ussrback.com/mdeam285/Mdeam285.exe
Source code version of the remote DoS dapat di download di:
http://www.ussrback.com/mdeam285/Mdeam285.zip
Fix Information
A hotfix is available: http://www.mdaemon.com/helpdesk/hotfix.htm
Solution:
Upgrade to MDaemon 3.5.1.0:
http://mdaemon.deerfield.com/download/getmdaemon.cfm
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : archive@jab.org
