-
-
[转帖]Ipswitch IMail Server邮件列表imailsrv.exe栈溢出漏洞
-
2010-7-19 00:26 3442
-
发布日期:2010-07-15
更新日期:2010-07-16
受影响系统:
Ipswitch IMail 11.01
不受影响系统:
Ipswitch IMail 10.02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41719
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
imailsrv.exe进程用于处理发送给imailsrv的消息。如果消息标题中包含有“?Q?”运算符,则该序列之后的字符串未经长度检查便被拷贝到了本地栈缓冲区,导致执行任意代码。
如果要到达这个代码路径,邮件列表必须受口令保护(需认证情况),或之前已经配置了口令(无需认证情况)。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=full-disclosure&m=127922156216490&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ipswitch.com/
更新日期:2010-07-16
受影响系统:
Ipswitch IMail 11.01
不受影响系统:
Ipswitch IMail 10.02
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 41719
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
imailsrv.exe进程用于处理发送给imailsrv的消息。如果消息标题中包含有“?Q?”运算符,则该序列之后的字符串未经长度检查便被拷贝到了本地栈缓冲区,导致执行任意代码。
如果要到达这个代码路径,邮件列表必须受口令保护(需认证情况),或之前已经配置了口令(无需认证情况)。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=full-disclosure&m=127922156216490&w=2
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.ipswitch.com/
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
赞赏
他的文章
看原图