2006-9-8
发布日期:2006-09-06
更新日期:2006-09-08
受影响系统:
Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006
Ipswitch Ipswitch Collaboration Suite Premium Edition 2006
描述:
BUGTRAQ ID: 19885
CVE(CAN) ID: CVE-2006-4379
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
IMail在解析某些命令串时存在缓冲区溢出漏洞,成功利用这个漏洞可能导致指令执行或拒绝服务。
由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查,导致IMail Server的SMTP守护程序中存在栈溢出漏洞。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115767015325628&w=2
*>
建议:
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)