[转载]Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞
信息来源:绿盟科技Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞
发布日期:2006-09-06
更新日期:2006-09-08
受影响系统:
Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006
Ipswitch Ipswitch Collaboration Suite Premium Edition 2006
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19885
CVE(CAN) ID: CVE-2006-4379
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
IMail在解析某些命令串时存在缓冲区溢出漏洞,成功利用这个漏洞可能导致指令执行或拒绝服务。
由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查,导致IMail Server的SMTP守护程序中存在栈溢出漏洞。
<*来源:ZDI ([url]http://www.zerodayinitiative.com/[/url])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=115767015325628&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe[/url]
[url]ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe[/url]
[url]ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe[/url]
页:
[1]