Ipswitch IMail Server két szolgáltatás megtagadás sérülékenysége

CH azonosító

CH-3696

Angol cím

Ipswitch IMail Server Two Denial of Service Vulnerabilities

Felfedezés dátuma

2010.09.23.

Súlyosság

Közepes

Érintett rendszerek

IMail
Ipswitch

Érintett verziók

Ipswitch IMail Server 11.x

Összefoglaló

Az Ipswitch IMail Server több sérülékenységét is jelentették, melyeket a támadók kihasználhatnak szolgáltatás megtagadás (Denial of Service – DoS) okozására.

Leírás

  1. A SmtpDLL.dll két határhibáját kihasználva összeomlasztható a Queue Manager szolgáltatás (queuemgr.exe) egy speciálisan elkészített “FROM:” (feladó) mezővel  ellátott email küldésével.
    A sikeres kiaknázás feltétele, hogy a “Copy All Mail To:” (öszes levél másolás a…) és az SMTP archiválás opciók engedélyezve legyenek.
  2. Az IMailSrv.exe bizonyos spool fájlok (sorba állító fájlok) feldolgozásakor jelentkező határhibáját kihasználva verem túlcsordulás idézhető elő speciálisan elkészített, több  “Reply-To:” vagy “Resent-From:” fejlécet tartalmazó emailek SMTP szolgáltatásnak történő küldésével. Ezt kihasználva Windows összeomlást jelző párbeszédablakokat lehet létrehozni vagy spool fájlokkal fel lehet használni a rendelkezésre álló szabad helyet.

Megjegyzés: A tetszőleges kód futtatást még nem bizonyították, de nem lehet teljesen kizárni.

Megoldás

Telepítse a javítócsomagokat