首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第57期->最新漏洞
日期:2005-04-04
发布日期:2005-03-10
更新日期:2005-03-18
受影响系统:
Ipswitch IMail 8.13
Ipswitch IMail 8.1
Ipswitch IMail 8.0.5
Ipswitch IMail 8.0.3
Ipswitch IMail 7.12
Ipswitch IMail 7.1
Ipswitch IMail 7.0.7
Ipswitch IMail 7.0.6
Ipswitch IMail 7.0.5
Ipswitch IMail 7.0.4
Ipswitch IMail 7.0.3
Ipswitch IMail 7.0.2
Ipswitch IMail 7.0.1
Ipswitch IMail 6.4
Ipswitch IMail 6.3
Ipswitch IMail 6.2
Ipswitch IMail 6.1
Ipswitch IMail 6.0.6
Ipswitch IMail 6.0.5
Ipswitch IMail 6.0.4
Ipswitch IMail 6.0.3
Ipswitch IMail 6.0.2
Ipswitch IMail 6.0.1
Ipswitch IMail 6.0
Ipswitch IMail 5.0.8
Ipswitch IMail 5.0.7
Ipswitch IMail 5.0.6
Ipswitch IMail 5.0.5
Ipswitch IMail 5.0
Ipswitch Ipswitch Collaboration Suite
不受影响系统:
Ipswitch IMail 8.15 Hotfix 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 12780
CVE(CAN) ID: CAN-2005-0707
Ipswitch Collaboration Suite (ICS)是Microsoft Windows的综合性通讯和协作解决方案。
Ipswitch Collaboration Suite的IMAP守护程序中的远程缓冲区溢出可能允许攻击者以管理员权限执行任意代码。
漏洞的起因是未能充分地处理传送给EXAMINE函数的超长变量。EXAMINE命令可选择邮箱,这样就能以只读权限访问邮箱内的消息。如果EXAMINE请求的邮箱名为259个字节的话,就可以覆盖保存的栈帧指针,导致攻击者可能控制进程执行。请注意IMAP会在用户所提供的邮箱名后添加一个“/”字符,因此帧指针最重要的字节就是0x2e。以下输出显示成功的控制了帧指针。
(668.f8): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.
eax=00000006 ebx=008943b0 ecx=42424242
edx=00c8fad4 esi=008943b0 edi=00000013
eip=0078626d esp=00c9fd20 ebp=2e434343
iopl=0 nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023
fs=0038 gs=0000 efl=00000246
0078626d ?? ???
帧指针覆盖可能允许攻击者在当前函数返回时重新定向程序流。请注意仅在成功的认证后才能使用IMAP EXAMINE命令。
<*来源:Nico Steinhardt
iDEFENSE Security Advisory (labs@idefense.com)
链接:www.idefense.com/application/poi/display?id=216
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在应用层过滤超长的IMAP命令。
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载IMail Server 8.15 Hotfix 1:
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM815HF1.exe
版权所有,未经许可,不得转载