Ipswitch IMail Server存在拒绝服务漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Ipswitch IMail Server 11.x
 
不受影响系统
 
危害
远程攻击者可以利用漏洞使应用程序崩溃。
 
攻击所需条件
攻击者必须访问Ipswitch IMail Server。
 
漏洞信息
Ipswitch IMail Server是一款Ipswitch协作组件中捆绑的一个邮件服务器。
IMail Server存在多个安全漏洞,允许攻击者进行拒绝服务攻击。
1)SmtpDLL.dll存在两个边界错误,发送包含特殊构建的发送者("FROM:"字段)的Email,可使队列管理服务(queuemgr.exe)崩溃。
要成功利用漏洞需要启用"Copy All Mail To:"和通过SMTP选项归档。
2)处理部分spool文件时IMailSrv.exe存在边界错误,发送特殊构建的Email,如包含多个 "Reply-To:"或"Resent-From:"头字段,给SMTP服务,可触发基于栈的缓冲区溢出。此漏洞可用于生成多个windows崩溃对话框或用spool文件写磁盘空间。
 
测试方法
http://www.exploit-db.com/exploits/15008
 
厂商解决方案
Ipswitch IMail v11.02 Patch 2已经修复此漏洞,建议用户下载使用:
http://ftp.ipswitch.com
 
漏洞提供者
1) Ipswitch
2) Abysssec

发表评论?

0 条评论。

发表评论