微点交流论坛

标题: Ipswitch IMail Server "SEARCH"命令行的多个缓冲溢出漏洞 [打印本页]

作者: pioneer 时间: 2007-8-3 11:23 标题: Ipswitch IMail Server "SEARCH"命令行的多个缓冲溢出漏洞

来源

secunia.com

软件名

Ipswitch Collaboration Suite (ICS) 2006

Ipswitch IMail Server 2006

描述

Ipswitch IMail Server 和Ipswitch Collaboration Suite (ICS)中的漏洞可被恶意用来危害有漏洞的
系统。当处理"SEARCH"命令行的搜索键("BEFORE", "ON", "SINCE", "SENTBEFORE", "SENTON",
"SENTSINCE"）的时候IMAP service内的多个越界错误可通过一个超长的，引用的或非引用参数传到命
令行来导致基堆缓冲溢出。
成功溢出后可执行任意代码
在IMail Premium versions 2006.2和2006.21中已被确认，其它版本可能也被影响

解决方案

授权只允许用户访问IMAP服务

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn