精华区 [关闭][返回]

当前位置:网易精华区>>讨论区精华>>网络专区>>● Internet>>
相关软件
>>Email>>IMail SMTP 缓冲区溢出漏洞 (APP,缺陷)

主题:IMail SMTP 缓冲区溢出漏洞 (APP,缺陷)
发信人: xmzw(小米粥)
整理人: snowypeng(2002-05-22 14:44:59), 站内信件

整理编辑:China ASP
 
IMail SMTP 缓冲区溢出漏洞 (APP,缺陷) 
  
涉及程序: 
SMTP daemon 
  
描述: 
IMail SMTP 服务器缓冲区溢出导致执行攻击者代码漏洞 
  
详细: 
IPSwitch IMail 是一个流行的电子邮件服务器,通过 web 接口为客户提供邮件服务。并且 IMail 与大多数常见的电子邮件协议兼容,例如:SMTP, POP3, IMAP4, LDAP等。今天发现它存在缓冲区溢出漏洞。问题在于 IMail SMTP 守护进程在处理输入数据时没有进行正确的边界检查。远程攻击者利用这点能使 IMail SMTP 服务器发生缓冲区溢出从而执行攻击者提供的代码。


以下代码仅仅用来测试和研究这个漏洞,如果您将其用于不正当的途径请后果自负


为了重写 EIP,必须知道有效的邮件列表名(附:读者可向 [email protected] 索取邮件列表名,内容写“list" 即可)。将邮件列表名放入下列 SMTP 请求中,将能成功导致 IMail 服务缓冲区溢出。
Client SMTP Session -> IMAIL SMTP 
---------------------------------------------------- 
helo eeyerulez 
mailfrom: <> 
rcpt to: valid_mailing_list 
data 
From: [buffer] example.com 
To: Whatever 
wohooo! 

quit 
----------------------------------------------------- 
Where [buffer] is 829 or so characters. 

受影响系统:
IPSwitch's IMail 6.06 SMTP daemon 
  
解决方案: 
CNNS 建议您立即下载安装补丁:
[ul]http://ipswitch.com/support/IMail/patch-upgrades.html [/ul]

(转自安络科技)
 



----
http://go8.163.com/~xmzw/rabbit.gif 

[关闭][返回]