Ipswitch IMail Server < 11.02 の複数の脆弱性
critical Nessus プラグイン ID 47743
Language:
概要
リモートメールサーバーは、複数の脆弱性の影響を受けます。説明
リモートホストは、11.02 より前の Ipswitch IMail Server を実行しているようです。このため、複数の問題に影響を受けます:- 複数の「Reply-To」ヘッダーセットがある特別に細工されたメッセージを imailsrv.exe に送信することで、認証されていないリモートの攻撃者がリモートシステムで任意のコードを実行する可能性があります。(ZDI-10-126)
- 「?Q?」演算子を含む特別に細工されたメッセージを送信することで、認証されたリモートの攻撃者が SYSTEM システム権限で、任意のコードをリモートシステムで実行する可能性があります。(ZDI-10-127)
- 非常に長い「-NOTIFY」引数のある特別に細工されたメッセージを送信することで、認証されていないリモートの攻撃者がリモートシステムで任意のコードを実行する可能性があります。(ZDI-10-128)
ソリューション
Ipswitch IMail サーバーをバージョン 11.02 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-10-126/
https://www.zerodayinitiative.com/advisories/ZDI-10-127/
https://www.zerodayinitiative.com/advisories/ZDI-10-128/
https://seclists.org/fulldisclosure/2010/Jul/230