漏洞信息详情

Ipswitch IMail IMAP SELECT命令拒绝服务漏洞

• CNNVD编号：CNNVD-200505-1201
• 危害等级： 超危
  
• CVE编号： CVE-2005-1256
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-05-25
• 威胁类型： 远程
• 更新时间： 2006-08-30
• 厂        商： ipswitch
• 漏洞来源： Sebastian Apelt

漏洞简介

Ipswitch IMail server是基于Windows的通讯和协作解决方案。

Ipswitch Inc的Imail IMAP server中存在远程拒绝服务漏洞，攻击者可以利用这个漏洞导致目标服务崩溃。

漏洞起因是处理SELECT命令的超长参数。如果攻击者能够提供长度大约为260个字节的字符串的话，就可能触发栈溢出，导致守护程序退出。但无法再进一步利用这个漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/imail82hf2.exe

http://www.idefense.com/application/poi/display?id=241&type=vulnerabilities&flashstatus=true

参考网址

来源: www.ipswitch.com

链接:http://www.ipswitch.com/support/imail/releases/imail_professional/im82hf2.HTML

来源: BID

名称: 13727

链接:http://www.securityfocus.com/bid/13727

来源: IDEFENSE

名称: 20050524 Ipswitch IMail IMAP STATUS Remote Buffer Overflow Vulnerability

链接:http://www.idefense.com/application/poi/display?id=244&type=vulnerabilities

来源: SECTRACK

名称: 1014047

链接:http://securitytracker.com/id?1014047

受影响实体

• Ipswitch Imail_server:8.2_hotfix_2  
• Ipswitch Ipswitch_collaboration_suite  
• Ipswitch Imail:8.13  

补丁

暂无