zeroday.jpブログはhttp://unixfreaxjp.blogspot.comへ移動しました。

このブログ内容は更新されておりません。最新情報はhttp://unixfreaxjp.blogspot.comへ

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

Ipswitch社の「IMail Server」セキュリティ問題について

2010年09月16日 00時39分58秒 | Weblog

本件セキュリティ問題に付いて下記の製品に影響があります↓
製品名:IMailメールサーバ
メーカー:Ipswitch
バーション:Compaq Insight Manager 11.01とIMail Server バーション<11.02

問題の説明↓
List Mailerのハンドル仕方(Data Boundary Parsing Error/Bug)のバグがありIMailメールサービス(imailsrv.exe)がメモリーエラー(BoF/Buffer Overflow)状況になってしまう可能性があります。その時にIMailサービスがダウンになってしまいエックスプロイト状態になりますのでWindowsOSシステム権限でOSコマンドを実行される可能性も出ます。本件の問題再現コードがインターネットで交換されております、直ぐにパッチのインストール又はアップグレードが必要です。

解決方法↓
バグフィックスが出ましたので、バーション11.02にアップグレードして下さい

リファレンス↓

---
http://0day.jp
セキュリティリサーチチーム
ジャンル:
ウェブログ
Comment   この記事についてブログを書く
« Apple Webkitマルチプルリモ... | TOP | 【マルウェア警告】「Stuxnet... »
最近の画像もっと見る

post a comment

ブログ作成者から承認されるまでコメントは反映されません。

Recent Entries | Weblog

Similar Entries