|
چندین آسیبپذیری در نرمافزار IMail Server محصول شرکت Ipswitch
|
|
امتیاز :
0 بار امتیاز دهی
توسط :
nsec
تاریخ :
سه شنبه 29 تیر 1389
گروه :
اﻋﻼﻧﺎت و رویدادها
تعداد بازدید :
65 بار
چکیده :
چندین مورد آسیبپذیری در نرمافزار IMail Server محصول شرکت Ipswitch گزارش شدهاست که ممکن است توسط افراد نفوذگر جهت تحت کنترل قرار دادن کامپیوتر آسیبپذیر مورد سوءاستفاده قرار گیرد.
|
عنوان
|
چندین آسیبپذیری در نرمافزار IMail Server محصول شرکت Ipswitch
|
|
تاریخ
|
29/04/1389 |
|
شناسه آپا
|
APAIUT-38-89031 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
چندین مورد آسیبپذیری در نرمافزار IMail Server محصول شرکت Ipswitch گزارش شدهاست که ممکن است توسط افراد نفوذگر جهت تحت کنترل قرار دادن کامپیوتر آسیبپذیر مورد سوءاستفاده قرار گیرد:
1. یک خطای مرزی در بخش List Mailer (فایل imailsrv.exe) وجود دارد و با استفاده از یک پیام آلوده با چندین سرآیند Reply-To میتوان شرایط سرریز بافر را بهوجود آورد. سوءاستفاده موفقیتآمیز از این خطا امکان اجرای کد دلخواه را فراهم میکند.
2. یک خطای مرزی در بخش List Mailer (فایل imailsrv.exe) وجود دارد و با استفاده از یک رشته خیلی طولانی پس از عبارت ?Q? در قسمت Subject پیام میتوان شرایط سرریزبافر را بهوجود آورد. سوءاستفاده موفقیتآمیز از این خطا امکان اجرای کد دلخواه را فراهم میکند (در صورتی که کلمه عبور لیست پیامها موجود باشد).
3. یک خطای قالببندی رشته در بخش Queue Manager (فایل queuemgr.exe) و در داخل فایل SMTPDLL.dll وجود دارد که با استفاده از پارامتر آلوده NOTIFY و ارسال به فرمان RCPT TO:، امکان آلودهسازی حافظه را فراهم میکند. سوءاستفاده موفقیتآمیز از این خطا امکان اجرای کد دلخواه را فراهم میکند.
4. یک خطای مرزی در بخش Queue Manager (فایل queuemgr.exe) و در داخل فایل SMTPDLL.dll و در هنگام کپی کردن رشتهها از پارامتر NOTIFY با استفاده از تابع vsprintf() وجود دارد و میتوان با ارسال یک رشته خیلی طولانی به فرمان RCPT TO: شرایط سرریز بافر را بهوجود آورد. سوءاستفاده موفقیتآمیز از این خطا امکان اجرای کد دلخواه را فراهم میکند. |
راه حل
|
این مورد طبق گزارش تولیدکننده در آخرین نسخه (11.02) برطرف شدهاست. |
منبع
