受影响系统:
Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006
Ipswitch Ipswitch Collaboration Suite Premium Edition 2006
描述:
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
IMail在解析某些命令串时存在缓冲区溢出漏洞,成功利用这个漏洞可能导致指令执行或拒绝服务。
由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查,导致IMail Server的SMTP守护程序中存在栈溢出漏洞。
厂商补丁:
Ipswitch
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe
