发布日期：2007-03-07
更新日期：2007-03-08

受影响系统：

Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006

不受影响系统：

Ipswitch IMail Premium 2006.2
Ipswitch IMail Plus 2006.2
Ipswitch IMail 2006.2
Ipswitch Ipswitch Collaboration Suite Standard 2006.2

描述：

---

BUGTRAQ  ID: 22852

Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。

IMail Server所带一些ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用这些漏洞通过诱使用户访问恶意网页来控制用户客户端机器。

不安全的strcpy和wsprintf调用所导致的多个堆溢出和栈溢出可能允许代码执行。有漏洞控件的详细信息如下 ：

ProgID: IMAILAPILib.IMailServer
CLSID: 302397C2-8501-11D4-8D29-00010245C51E
targetFile: C:\Program Files\Ipswitch\IMail\IMailAPI.dll
memberName: WebConnect
memberName: Connect

ProgID: IMAILAPILib.IMailLDAPService
CLSID: 889558D4-CE9A-4A1B-B88A-AF7774A80E25
targetFile: C:\Program Files\Ipswitch\IMail\IMailAPI.dll
memberName: Sync3
memberName: Init3

ProgID: IMAILAPILib.IMailUserCollection
CLSID: 302397D6-8501-11D4-8D29-00010245C51E
targetFile: C:\Program Files\Ipswitch\IMail\IMailAPI.dll
memberName: SetReplyTo

<*来源：iDEFENSE
  
  链接：http://secunia.com/advisories/24422/
        http://support.ipswitch.com/kb/IM-20070305-JH01.htm
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=487
*>

建议：

---

临时解决方法：

* 为以下CLSID设置kill-bit：

302397C2-8501-11D4-8D29-00010245C51E
302397D6-8501-11D4-8D29-00010245C51E
889558D4-CE9A-4A1B-B88A-AF7774A80E25

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe

浏览次数：3584
严重程度：0（网友投票）