Ipswitch IMail Server sérülékenységek

CH azonosító

CH-3353

Felfedezés dátuma

2010.07.15.

Súlyosság

Magas

Érintett rendszerek

IMail
Ipswitch

Érintett verziók

Ipswitch IMail Server 11.x

Összefoglaló

Az Ipswitch IMail Server több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

  1. A List Mailer (imailsrv.exe) határhibája kihasználható egy verem túlcsordulás okozására a Subject (tárgy) mezőben megadott, a szokásosnál hosszabb, a “?Q?” műveleti jelet követő karaktersorozattal.
    A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé, bár ennek feltétele egy levelező lista jelszavának ismerete.
  2. A List Mailer (imailsrv.exe) határhibája kihasználható egy verem túlcsordulás okozására egy olyan speciálisan elkészített üzenettel, ami több “Reply-To:” (válasz címzett) fejlécet tartalmaz.
  3. Az SMTPDLL.dll Queue Manager (queuemgr.exe) formátum string hibája kihasználható memória kezelési hiba okozására, az “RCPT TO:” parancsnak átadott, speciálisan elkészített NOTIFY paraméterrel.
  4. Az SMTPDLL.dll Queue Manager-ben (queuemgr.exe) határhibát okoz a NOTIFY paraméter stringek bemásolása a vsprintf() függvénnyel. Ez kihasználható egy verem túlcsordulás okozására az “RCPT TO:” parancsnak átadott túl hosszú stringgel.

A hibák sikeres kiaknázása tetszőleges kód lefuttatását teszi lehetővé.

Megoldás

Frissítsen a legújabb verzióra