BUGTRAQ ID: 24962
Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。
IMail捆绑了一个IMAP守护程序(imapd32.exe)允许用户访问邮件。如果向这个守护程序发送了Search或Search charset IMAP命令的话,就可以分别触发栈溢出和堆溢出漏洞,导致执行任意指令。
Ipswitch IMail 2006
Ipswitch Ipswitch Collaboration Suite 2006
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href="http://www.ipswitch.com/support/imail/releases/im200621.asp" target="_blank">http://www.ipswitch.com/support/imail/releases/im200621.asp</a>
<a href="http://www.ipswitch.com/support/ics/updates/ics200621.asp" target="_blank">http://www.ipswitch.com/support/ics/updates/ics200621.asp</a>
京公网安备 11010502034610号
暂无评论