pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Ipswitch IMail Server "SEARCH"命令行的多个缓冲溢出漏洞
来源
secunia.com
软件名
Ipswitch Collaboration Suite (ICS) 2006
Ipswitch IMail Server 2006
描述
Ipswitch IMail Server 和Ipswitch Collaboration Suite (ICS)中的漏洞可被恶意用来危害有漏洞的
系统。当处理"SEARCH"命令行的搜索键("BEFORE", "ON", "SINCE", "SENTBEFORE", "SENTON",
"SENTSINCE")的时候IMAP service内的多个越界错误可通过一个超长的,引用的或非引用参数传到命
令行来导致基堆缓冲溢出。
成功溢出后可执行任意代码
在IMail Premium versions 2006.2和2006.21中已被确认,其它版本可能也被影响
解决方案
授权只允许用户访问IMAP服务
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|