安全研究
安全漏洞
Ipswitch IMail Server LDAP守护进程远程缓冲区溢出漏洞
发布日期:2004-02-17
更新日期:2004-02-24
受影响系统:Ipswitch IMail 8.0.5
Ipswitch IMail 8.0.3
描述:
BUGTRAQ ID:
9682
CVE(CAN) ID:
CVE-2004-0297
Ipswitch IMail server是一款基于WEB的邮件解决方案。
Ipswitch LDAP守护进程不充分检查用户提供的LDAP标记,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以LDAP守护进程进程权限在系统上执行任意指令。
LDAP消息由包含标记的长度和内容组成,如下的标记0x02 0x03 0x0A 0x25 0xBD代表整数665,501 (0xA25BD),如果攻击者提供的长度标记过长,当程序处理时根据标记长度拷贝用户提供的数据时缺少充分边界检查,可由于如下汇编指定而导致覆盖堆栈中内存地址:
.text:00401188 mov byte ptr [ebp+ecx+var_4], dl
精心提交拷贝数据可能以LDAP守护进程进程权限在系统上执行任意指令。
<*来源:iDEFENSE Labs (
labs@idefense.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=107705541425564&w=2
*>
建议:
厂商补丁:
Ipswitch
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Ipswitch IMail 8.0.5:
Ipswitch Hotfix im805HF2.exe
ftp://ftp.ipswitch.com/Ipswitch/Product_Support/IMail/im805HF2.exe浏览次数:4336
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |