首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 安全基础 | 数字签名 | 攻防技术 | 病毒公告 | 病毒查杀 | ISA Server | 防火墙 |
首页 > 邮件网络安全 > 邮件软件漏洞 > Imail Server IMAP EXAMINE命令缓冲区溢出漏洞 > 正文
金笛邮件系统

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

出处:本站收集 作者:请作者联系 时间:2005-3-22 1:15:00
简单三步解决企业垃圾邮件难题

Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞
作者:
文章来源:

发布日期:2005-03-10
更新日期:2005-03-11

受影响系统:
Ipswitch IMail 8.13
Ipswitch IMail 8.1
Ipswitch IMail 8.0.5
Ipswitch IMail 8.0.3
Ipswitch IMail 7.12
Ipswitch IMail 7.1
Ipswitch IMail 7.0.7
Ipswitch IMail 7.0.6
Ipswitch IMail 7.0.5
Ipswitch IMail 7.0.4
Ipswitch IMail 7.0.3
Ipswitch IMail 7.0.2
Ipswitch IMail 7.0.1
Ipswitch IMail 6.4
Ipswitch IMail 6.3
Ipswitch IMail 6.2
Ipswitch IMail 6.1
Ipswitch IMail 6.0.6
Ipswitch IMail 6.0.5
Ipswitch IMail 6.0.4
Ipswitch IMail 6.0.3
Ipswitch IMail 6.0.2
Ipswitch IMail 6.0.1
Ipswitch IMail 6.0
Ipswitch IMail 5.0.8
Ipswitch IMail 5.0.7
Ipswitch IMail 5.0.6
Ipswitch IMail 5.0.5
Ipswitch IMail 5.0
Ipswitch Ipswitch Collaboration Suite
不受影响系统:
Ipswitch IMail 8.15 Hotfix 1
描述:
CVE(CAN) ID: CAN-2005-0707

Ipswitch Collaboration Suite (ICS)是Microsoft Windows的综合性通讯和协作解决方案。

Ipswitch Collaboration Suite的IMAP守护程序中的远程缓冲区溢出可能允许攻击者以管理员权限执行任意代码。

漏洞的起因是未能充分地处理传送给EXAMINE函数的超长变量。EXAMINE命令可选择邮箱,这样就能以只读权限访问邮箱内的消息。如果EXAMINE请求的邮箱名为259个字节的话,就可以覆盖保存的栈帧指针,导致攻击者可能控制进程执行。请注意IMAP会在用户所提供的邮箱名后添加一个“/”字符,因此帧指针最重要的字节就是0x2e。以下输出显示成功的控制了帧指针。

(668.f8): Access violation - code c0000005 (first chance)
First chance exceptions are reported before any exception handling.
This exception may be expected and handled.

eax=00000006 ebx=008943b0 ecx=42424242
edx=00c8fad4 esi=008943b0 edi=00000013
eip=0078626d esp=00c9fd20 ebp=2e434343
iopl=0         nv up ei pl zr na po nc
cs=001b ss=0023 ds=0023 es=0023
fs=0038 gs=0000 efl=00000246
0078626d ??               ???

帧指针覆盖可能允许攻击者在当前函数返回时重新定向程序流。请注意仅在成功的认证后才能使用IMAP EXAMINE命令。

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:

* 在应用层过滤超长的IMAP命令。

厂商补丁:

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载IMail Server 8.15 Hotfix 1:

ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/IM815HF1.exe

或是本站以下地址下载:
http://www.5dmail.net/down/list.asp?id=976

,
相关文章 热门文章
  • 企业级 FortiMail获ICSA实验室认证
  • Ipswitch Messaging公司宣布发布IMail Server Version 10
  • IncrediMail中文版 超酷的邮件工具
  • Ipswitch IMail SMTP服务器远程缓冲区溢出漏洞
  • 开启 IMail 8.1x Refuse NULL <> Senders
  • 使用 ETRN 命令,架设 IMail 备份服务器
  • IMail Server 的备份方法
  • Ipswitch IMail Server SEARCH命令远程缓冲区溢出漏洞
  • Ipswitch IMail服务器多个缓冲区溢出漏洞
  • Ipswitch IMail Server/Collaboration Suite ActiveX控件多个缓冲..
  • imail 8.22 远程安装小心得
  • imail 8.22 安装激活实例
    		•
  • Exchange Server 2003 中的弱点会导致权限提升
  • 更安全稳定!快下载微软ISA 2000 SP2
  • MDaemon 7.2发现权限提升漏洞
  • Exchange 2003 Server发布新补丁KB883543
  • 微软发布关于Exchange漏洞紧急公告
  • MS05-021:Exchange Server漏洞远程执行代码
  • WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞
  • Imail Server IMAP EXAMINE命令缓冲区溢出漏洞
  • Open WebMail Email存在头字段HTML代码注入漏洞
  • 微软发布关于Exchange 5.5 漏洞更新公告
  • IMail 8.13远程DELETE命令缓冲区溢出漏洞
  • MS04-035:SMTP中安全漏洞可能允许执行远程代码
    		•
    自由广告区
     
     
    WINMAIL 让您轻松架设邮件系统
    eqmail
    最新软件下载
  • ORF Enterprise Edition 4.2 正式版
  • Exchange Server 2003 群集安装配置
  • ORF 4.2 Beta
  • Exchange 2000/2003 日志分析系统
  • Microsoft Outlook Personal Folders B..
  • MDaemon Server 9.07 英文正式版
  • Kerio MailServer 6.5.1 6098 Linux版
  • Kerio MailServer 6.5.1 6098 正式版
  • 酷邮(KooMail) V5.0 简体中文版
  • PowerGUI 
  • IMail Server 10
  • Foxmail6.5 Beta2
    • 今日邮件技术文章
  • ORF Enterprise 4.2 正式版发布
  • 简谈ubuntu之DIY发行版
  • Linux操作系统最的功能是什么?
  • 用Linux系统引导CD为服务器排忧解难
  • J2EE应用如何和DOMINO集成
  • 飞一般的邮差 梦幻快车DreamMail
  • 垃圾邮件成为噩梦 一英国人每天收到4...
  • 微软步入后盖茨时代 鲍尔默应作10件大..
  • 网络钓鱼日益猖獗 如何避免上网被“钓..
  • 赛门铁克公布2008年7月份垃圾邮件现状..
  • 译稿:与垃圾邮件的亲密接触
  • 该选谁 九款主流免费电子邮箱经典评测
    		•
    最新专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • 移动电子邮件专题
  • Apache James 专题
  • IMail Server 操作指南
  • ISA Server 2004 使用专题
    		•
    分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2007 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号