[转载]Ipswitch IMail Server的IMAP程序远程溢出的漏洞

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）信息源:瑞星编译




受影响系统：


Ipswitch Ipswitch Collaboration Suite <= 2006.02

Ipswitch IMail Secure Server 2006

不受影响系统：

Ipswitch Ipswitch Collaboration Suite Standard Edition 2006

Ipswitch Ipswitch Collaboration Suite Premium Edition 2006

Ipswitch IMail Secure Server 2006.03

描述：


Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。

IMail Server的IMAP守护程序在处理用户畸形请求时存在溢出漏洞，远程攻击者可能利用此漏洞在服务器上执行任意指令。

在解析FETCH命令的超长参数时缺少边界检查，导致攻击者可以远程执行任意指令。

补丁下载：

Ipswitch imailsecure200603.exe
ftp://ftp.ipswitch.com/Ipswitch/ ... ailsecure200603.exe
   
Ipswitch ics-premium200603.exe
ftp://ftp.ipswitch.com/Ipswitch/ ... s-premium200603.exe
   
Ipswitch ics-standard200603.exe
ftp://ftp.ipswitch.com/Ipswitch/ ... -standard200603.exe