[转载]Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞

knight

晶莹剔透§烈日灼然

Rank: 1

帖子: 224
精华: 2
积分: 725
阅读权限: 50
性别: 男
来自: 桂林电子科技大学
在线时间: 121 小时
注册时间: 2005-8-9
最后登录: 2007-5-16

发短消息
加为好友
当前离线

楼主大中小发表于 2006-9-9 07:17 只看该作者

[转载]Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞

信息来源：绿盟科技

Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞

发布日期：2006-09-06
更新日期：2006-09-08

受影响系统：
Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006
Ipswitch Ipswitch Collaboration Suite Premium Edition 2006
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 19885
CVE(CAN) ID: CVE-2006-4379

Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。

IMail在解析某些命令串时存在缓冲区溢出漏洞，成功利用这个漏洞可能导致指令执行或拒绝服务。

由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查，导致IMail Server的SMTP守护程序中存在栈溢出漏洞。

<*来源：ZDI （http://www.zerodayinitiative.com/）

  链接：http://marc.theaimsgroup.com/?l= ... 67015325628&w=2
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/ ... ds/IMail_Secure.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe
ftp://ftp.ipswitch.com/Ipswitch/ ... ds/ICS_Standard.exe

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 重要安全公告{ Security Advisory Bulletin } » [转载]Ipswitch IMail Server/Collaboration Suite SMTP守护程序栈溢出漏洞