漏洞信息详情
Ipswitch IMail Server Ipswitch协作组件栈溢出漏洞
- CNNVD编号:CNNVD-200609-136
- 危害等级: 超危
- CVE编号: CVE-2006-4379
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-09-08
- 威胁类型: 远程
- 更新时间: 2006-09-12
- 厂 商: ipswitch
- 漏洞来源: ZDIhttp://www.zero...
漏洞简介
Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。
IMail在解析某些命令串时存在缓冲区溢出漏洞,成功利用这个漏洞可能导致指令执行或拒绝服务。
由于在解析包含在\"@\"和\":\"字符中的长字符串时缺少边界检查,导致IMail Server的SMTP守护程序中存在栈溢出漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe
参考网址
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-028.HTML
来源: BID
名称: 19885
链接:http://www.securityfocus.com/bid/19885
来源: www.ipswitch.com
链接:http://www.ipswitch.com/support/ics/updates/ics20061.asp
来源: www.ipswitch.com
链接:http://www.ipswitch.com/support/imail/releases/im20061.asp
来源: VUPEN
名称: ADV-2006-3496
链接:http://www.frsirt.com/english/advisories/2006/3496
来源: SECUNIA
名称: 21795
链接:http://secunia.com/advisories/21795
来源: XF
名称: ipswitch-smtp-daemon-code-execution(28789)
链接:http://xforce.iss.net/xforce/xfdb/28789
来源: BUGTRAQ
名称: 20060907 ZDI-06-028: Ipswitch Collaboration Suite SMTP Server Stack Overflow
链接:http://www.securityfocus.com/archive/1/archive/1/445521/100/0/threaded
来源: SECTRACK
名称: 1016804
链接:http://securitytracker.com/id?1016804
来源: SECTRACK
名称: 1016803
链接:http://securitytracker.com/id?1016803
受影响实体
- Ipswitch Imail_plus:2006
- Ipswitch Imail_secure_server:2006
- Ipswitch Ipswitch_collaboration_suite:2006_premium
- Ipswitch Ipswitch_collaboration_suite:2006_standard
补丁
暂无
评论