SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞

NetWin SurgeMail 3.8k4-4系统警报

深入：

SurgeMail，这款运行于Windows NT/2K及UNIX平台的下一代邮件服务器，全面支持IMAP、POP3、SMTP、SSL和ESMTP等所有主流协议，为用户提供了稳定且高效的邮件服务。其IMAP服务中发现了一个重要的安全漏洞。

具体而言，当SurgeMail处理超长畸形的LIST命令时，存在栈溢出的风险。这一漏洞可能会被远程攻击者利用，通过发送带有超长参数的LIST命令来触发这个漏洞，甚至可能导致执行任意指令。这无疑为系统的安全性带来了严重威胁。

针对此问题，目前的解决方案是，厂商尚未提供官方的补丁或升级程序。我们强烈建议所有使用SurgeMail的用户保持高度警惕，经常访问厂商的主页以获取的版本信息。

主页链接如下：

请注意，您的安全是我们最关心的事情。我们建议您密切关注此事的动态，并采取一切可能的预防措施，确保您的系统不会受到这一漏洞的影响。对于SurgeMail用户而言，保持软件的版本不仅是提升系统性能的关键，更是保障系统安全的重要步骤。

在此提醒所有用户，信息安全无小事，时刻关注系统更新，做好防范工作，才能确保您的数据安全和系统稳定运行。请广大用户务必重视此问题，及时关注并应对。