Összefoglaló
Az Ipswitch IMail Server több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására.
Leírás
- A SmtpDLL.dll két határhibáját kihasználva összeomlasztható a Queue Manager szolgáltatás (queuemgr.exe) egy speciálisan elkészített “FROM:” (feladó) mezővel ellátott email küldésével.
A sikeres kiaknázás feltétele, hogy a “Copy All Mail To:” (öszes levél másolás a…) és az SMTP archiválás opciók engedélyezve legyenek. - Az IMailSrv.exe bizonyos spool fájlok (sorba állító fájlok) feldolgozásakor jelentkező határhibáját kihasználva verem túlcsordulás idézhető elő speciálisan elkészített, több “Reply-To:” vagy “Resent-From:” fejlécet tartalmazó emailek SMTP szolgáltatásnak történő küldésével. Ezt kihasználva Windows összeomlást jelző párbeszédablakokat lehet létrehozni vagy spool fájlokkal fel lehet használni a rendelkezésre álló szabad helyet.
Megjegyzés: A tetszőleges kód futtatást még nem bizonyították, de nem lehet teljesen kizárni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.imailserver.com
Egyéb referencia: www.exploit-db.com
SECUNIA 41464