漏洞发布时间：2000-5-25 14:49:00
漏 洞 描 述:

Cerberus安全组织发现在Rockliffes MailSite (版本 4.2.1.0)上存在一个严重的缓冲溢出漏洞。远程用户通过http能够获取服务器的POP3账号并且读取其信件。MailSite-HTTPMA允许在90端口监听，但是它存在缓冲溢出，当默认安装时，可以在服务器上执行具有系统特权的任意代码。
　HTTPMA代理在90端口监听，由wconsole.dll调用象下面的HTTP请求：

　　　GET /cgi-bin/wconsole.dll?query_string\n\n

　当query_string超过240个字节，就会溢出，重写内存。

受影响的版本：
MailSite-HTTPMA/4.2.1.0（windows NT)

解 决 方 法:

在4.4.2版本中，这个漏洞已经得到解决。下载地址：
http://www.rockliffe.com