发布日期：2004-02-17
更新日期：2004-02-24

受影响系统：

Ipswitch IMail 8.0.5
Ipswitch IMail 8.0.3

描述：

---

BUGTRAQ  ID: 9682
CVE(CAN) ID: CVE-2004-0297

Ipswitch IMail server是一款基于WEB的邮件解决方案。

Ipswitch LDAP守护进程不充分检查用户提供的LDAP标记，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以LDAP守护进程进程权限在系统上执行任意指令。

LDAP消息由包含标记的长度和内容组成，如下的标记0x02 0x03 0x0A 0x25 0xBD代表整数665,501 (0xA25BD)，如果攻击者提供的长度标记过长，当程序处理时根据标记长度拷贝用户提供的数据时缺少充分边界检查，可由于如下汇编指定而导致覆盖堆栈中内存地址：

.text:00401188 mov byte ptr [ebp+ecx+var_4], dl

精心提交拷贝数据可能以LDAP守护进程进程权限在系统上执行任意指令。

<*来源：iDEFENSE Labs （labs@idefense.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107705541425564&w=2
*>

建议：

---

厂商补丁：

Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Ipswitch IMail 8.0.5:

Ipswitch Hotfix im805HF2.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/im805HF2.exe

浏览次数：4336
严重程度：0（网友投票）