Ipswitch IMail Server守护程序溢出漏洞

来源:巧巧读书论坛 作者:佚名 2006-09-13 出处:pcdog.com

imail  安全  拒绝服务  漏洞  邮件服务器  

   受影响系统: 

  Ipswitch IMail 2006 

  Ipswitch Ipswitch Collaboration Suite Standard Edition 2006 

  Ipswitch Ipswitch Collaboration Suite Premium Edition 2006 

  描述: 

  BUGTRAQ ID: 19885 

  CVE(CAN) ID: CVE-2006-4379 

  Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。 

  IMail在解析某些命令串时存在缓冲区溢出漏洞,成功利用这个漏洞可能导致指令执行或拒绝服务。 

  由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查,导致IMail Server的SMTP守护程序中存在栈溢出漏洞。 

  <*来源:ZDI (http://www.zerodayinitiative.com/) 

   链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115767015325628&w=2 

  *> 

  建议: 

  厂商补丁: 

  Ipswitch 

  目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 

  ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe 

  ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe 

  ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe 



上一篇:三星子公司网站存恶意代码 可修改注册表
下一篇:2006.9.11-9.17病毒及木马预警播报