受影响系统:
Ipswitch IMail 11.01
不受影响系统:
Ipswitch IMail 10.02
描述:
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
imailsrv.exe进程用于处理发送给imailsrv的消息。如果消息标题中包含有“?Q?”运算符,则该序列之后的字符串未经长度检查便被拷贝到了本地栈缓冲区,导致执行任意代码。
如果要到达这个代码路径,邮件列表必须受口令保护(需认证情况),或之前已经配置了口令(无需认证情况)。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://marc.info/?l=full-disclosure&m=127922156216490&w=2
*>
建议:
厂商补丁:
Ipswitch
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。