Ipswitch IMail服务器缓冲区溢出漏洞

　　Ipswitch IMail服务器缓冲区溢出漏洞

　　受影响系统：

　　Ipswitch IMail 2006

　　Ipswitch Ipswitch Collaboration Suite 2006

　　不受影响系统：

　　Ipswitch IMail 2006.21

　　Ipswitch Ipswitch Collaboration Suite 2006.21

　　描述：

　　BUGTRAQ ID: 24962

　　CVE(CAN) ID: CVE-2007-2795

　　Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。

　　IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话，就可以分别触发栈溢出和堆溢出漏洞;如果向守护程序发送超长SUBSCRIBE IMAP命令的话，就可以触发栈溢出，导致执行任意代码。

　　IMailsec.dll组件在试图认证用户时使用lstrcpyA()函数将用户提供的数据拷贝到了固定长度的堆缓冲区，因此攻击者可以通过提交超长的认证请求触发溢出，导致执行任意代码。

　　<*来源：Manuel Santamarina Suarez

　　链接：http://secunia.com/advisories/24422/

　　http://docs.ipswitch.com/IMail%202006.21/ReleaseNotes/IMail_RelNotes.htm#NewRelease

　　http://marc.info/?l=bugtraq&m=118530571110091&w=2

　　http://marc.info/?l=bugtraq&m=118530718618795&w=2

　　http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=563

　　*>

　　建议：

　　厂商补丁：

　　Ipswitch

　　--------

　　厂商发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.ipswitch.com/support/imail/releases/im200621.asp

　　http://www.ipswitch.com/support/ics/updates/ics200621.asp