漏洞信息详情

Ipswitch IMail Server Ipswitch协作组件栈溢出漏洞

• CNNVD编号：CNNVD-200609-136
• 危害等级： 超危
  
• CVE编号： CVE-2006-4379
• 漏洞类型： 缓冲区溢出
• 发布时间： 2006-09-08
• 威胁类型： 远程
• 更新时间： 2006-09-12
• 厂        商： ipswitch
• 漏洞来源： ZDIhttp://www.zero...

漏洞简介

Ipswitch IMail Server是美国Ipswitch公司的一款运行于Microsoft Windows操作系统中的邮件服务器。

IMail在解析某些命令串时存在缓冲区溢出漏洞，成功利用这个漏洞可能导致指令执行或拒绝服务。

由于在解析包含在\"@\"和\"：\"字符中的长字符串时缺少边界检查，导致IMail Server的SMTP守护程序中存在栈溢出漏洞。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe

ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe

ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe

参考网址

来源: MISC

链接:http://www.zerodayinitiative.com/advisories/ZDI-06-028.HTML

来源: BID

名称: 19885

链接:http://www.securityfocus.com/bid/19885

来源: www.ipswitch.com

链接:http://www.ipswitch.com/support/ics/updates/ics20061.asp

来源: www.ipswitch.com

链接:http://www.ipswitch.com/support/imail/releases/im20061.asp

来源: VUPEN

名称: ADV-2006-3496

链接:http://www.frsirt.com/english/advisories/2006/3496

来源: SECUNIA

名称: 21795

链接:http://secunia.com/advisories/21795

来源: XF

名称: ipswitch-smtp-daemon-code-execution(28789)

链接:http://xforce.iss.net/xforce/xfdb/28789

来源: BUGTRAQ

名称: 20060907 ZDI-06-028: Ipswitch Collaboration Suite SMTP Server Stack Overflow

链接:http://www.securityfocus.com/archive/1/archive/1/445521/100/0/threaded

来源: SECTRACK

名称: 1016804

链接:http://securitytracker.com/id?1016804

来源: SECTRACK

名称: 1016803

链接:http://securitytracker.com/id?1016803

受影响实体

• Ipswitch Imail_plus:2006  
• Ipswitch Imail_secure_server:2006  
• Ipswitch Ipswitch_collaboration_suite:2006_premium  
• Ipswitch Ipswitch_collaboration_suite:2006_standard  

补丁

暂无