发布日期：2006-09-06
更新日期：2006-09-08

受影响系统：

Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite Standard Edition 2006
Ipswitch Ipswitch Collaboration Suite Premium Edition 2006

描述：

---

BUGTRAQ  ID: 19885
CVE(CAN) ID: CVE-2006-4379

Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。

IMail在解析某些命令串时存在缓冲区溢出漏洞，成功利用这个漏洞可能导致指令执行或拒绝服务。

由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查，导致IMail Server的SMTP守护程序中存在栈溢出漏洞。

<*来源：ZDI （http://www.zerodayinitiative.com/）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115767015325628&w=2
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe  
ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe

浏览次数：3968
严重程度：0（网友投票）