发布日期：2005-05-25
更新日期：2005-05-25

受影响系统：

Ipswitch IMail 8.13
Ipswitch IMail 8.12

描述：

---

CVE(CAN) ID: CVE-2005-1254

Ipswitch IMail server是基于Windows的通讯和协作解决方案。

Ipswitch Inc的Imail IMAP server中存在远程拒绝服务漏洞，攻击者可以利用这个漏洞导致目标服务崩溃。

漏洞起因是处理SELECT命令的超长参数。如果攻击者能够提供长度大约为260个字节的字符串的话，就可能触发栈溢出，导致守护程序退出。但无法再进一步利用这个漏洞。

<*来源：Sebastian Apelt
  
  链接：http://www.idefense.com/application/poi/display?id=241&type=vulnerabilities&flashstatus=true
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 强化用户认证；过滤TCP 143端口限制对IMAP server的访问；如可能禁用IMAP，强制用户使用POP3。

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/imail82hf2.exe

iDEFENSE
--------
iDEFENSE已经为此发布了一个安全公告（iDEFENSE-241）以及相应补丁:
iDEFENSE-241：Ipswitch IMail IMAP SELECT Command DoS Vulnerability
链接：http://www.idefense.com/application/poi/display?id=241&type=vulnerabilities&flashstatus=true

浏览次数：3378
严重程度：0（网友投票）