Ipswitch IMail IMAP SELECT命令拒绝服务漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页

Ipswitch IMail IMAP SELECT命令拒绝服务漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 11:00:24

受影响系统：

Ipswitch IMail 8.13
Ipswitch IMail 8.12

描述：

CVE(CAN) ID: CAN-2005-1254

Ipswitch IMail server是基于Windows的通讯和协作解决方案。

Ipswitch Inc的Imail IMAP server中存在远程拒绝服务漏洞，攻击者可以利用这个漏洞导致目标服务崩溃。

漏洞起因是处理SELECT命令的超长参数。如果攻击者能够提供长度大约为260个字节的字符串的话，就可能触发栈溢出，导致守护程序退出。但无法再进一步利用这个漏洞。

<*来源：Sebastian Apelt

链接：http://www.idefense.com/application/poi/display?id=241&type=vulnerabilities&flashstatus=true
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 强化用户认证；过滤TCP 143端口限制对IMAP server的访问；如可能禁用IMAP，强制用户使用POP3。

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/imail82hf2.exe

iDEFENSE
--------
iDEFENSE已经为此发布了一个安全公告（iDEFENSE-241）以及相应补丁:
iDEFENSE-241：Ipswitch IMail IMAP SELECT Command DoS Vulnerability
链接：http://www.idefense.com/application/poi/display?id=241&type=vulnerabilities&flashstatus=true【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Form Mail Script 远程文件包含执行任意命令漏洞

下一篇文章：让网页中的邮件地址摆脱搜索工具追踪

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

Digipass Go3不安全加密
Digipass Go3不安全加密
Ipswitch IMail Server/
MailEnable SMTP SPF远程
IPS主动式防护多层深层
企业该如何防范由VoIP引
ipconfig工具图形界面脚
特殊的IP地址介绍
IP Spoof技术介绍(IP 欺
移动ip技术内幕

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览