发布日期：2005-12-06
更新日期：2005-12-06

受影响系统：

Ipswitch IMail 8.20
Ipswitch Ipswitch Collaboration Suite 2.01

不受影响系统：

Ipswitch IMail 8.22
Ipswitch Ipswitch Collaboration Suite 2.02

描述：

---

BUGTRAQ  ID: 15752
CVE(CAN) ID: CAN-2005-2931

Ipswitch协作组件（ICS）是一套易用的工具套件，提供e-mail和实时协作、日程安排和联系列表共享、防垃圾和病毒等功能。

Ipswitch协作组件（ICS）处理SMTP命令请求时存在漏洞，成功利用这个漏洞可以允许未经认证的远程攻击者执行任意代码。

由于没有正确地使用ICS的SMTP服务中的格式指示符功能，导致Ipswitch IMail中存在格式串漏洞。攻击者可以向EXPN、MAIL、MAIL FROM、RCPT TO之一的SMTP命令提供特制的字符串来利用这个漏洞。所有这些命令都会由同一个解析用户输入字符串的函数来处理。以下调试会话显示通过特别创建的输入值，可将字符串解释为内存地址，从当前函数返回后会执行该地址。

[..]
00A7F370   006020A0
00A7F374   00A7F634  ASCII 5B,"192.168.242.1] MAIL
  FROM:C:\apps\Ipswitch\Collaboration
  Suite\IMail\spool\T94e8013e00000005"
00A7F378   00000000
00A7F37C   00000000
00A7F380   7C34FC0B  RETURN to MSVCR71.7C34FC0B from MSVCR71.write_char
00A7F384   00602048
00A7F388   00A7F648  ASCII 20,"FROM:C:\apps\Ipswitch\Collaborat"
[..]



<*来源：Nico
  
  链接：http://www.idefense.com/application/poi/display?id=346&type=vulnerabilities
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Ipswitch Patch Ipswitch Collaboration Suite 2.02
http://www.ipswitch.com/support/ics/updates/ics202.asp

* Ipswitch Patch IMail Server 8.22
http://www.ipswitch.com/support/imail/releases/imail_professional/im82

浏览次数：2978
严重程度：0（网友投票）