本件セキュリティ問題に付いて下記の製品に影響があります↓
問題の説明↓
List Mailerのハンドル仕方(Data Boundary Parsing Error/Bug)のバグがありIMailメールサービス(imailsrv.exe)がメモリーエラー(BoF/Buffer Overflow)状況になってしまう可能性があります。その時にIMailサービスがダウンになってしまいエックスプロイト状態になりますのでWindowsOSシステム権限でOSコマンドを実行される可能性も出ます。本件の問題再現コードがインターネットで交換されております、直ぐにパッチのインストール又はアップグレードが必要です。
解決方法↓
バグフィックスが出ましたので、バーション11.02にアップグレードして下さい
リファレンス↓
http://www.ipswitch.jp/
http://www.securityfocus.com/bid/41717/discuss
http://www.exploit-db.com/moaub-15-ipswitch-imail-server-list-mailer-reply-to-address-memory-corruption/
http://www.zerodayinitiative.com/advisories/ZDI-10-126/
http://www.securityfocus.com/bid/41717/discuss
http://www.exploit-db.com/moaub-15-ipswitch-imail-server-list-mailer-reply-to-address-memory-corruption/
http://www.zerodayinitiative.com/advisories/ZDI-10-126/
---
http://0day.jp
セキュリティリサーチチーム
0 件のコメント:
コメントを投稿