jueves, 23 de mayo de 2002

Vulnerabilidad en Ipswitch Imail 7.1 y anteriores

El servidor de correo Imail 7.1 de la compañía Ipswitch se ve
afectado por un problema de desbordamiento de buffer que
puede permitir a un atacante tomar el control del servidor
afectado.
El servidor de correo Ipswitch Imail versión 7.1 y anteriores que
corre sobre Microsoft Windows 2000 y XP, se ve afectado por una
vulnerabilidad que permite a un atacante producir un desbordamiento de
buffer. La ejecución de esta vulnerabilidad permite a un atacante la
ejecución de código de forma remota en el servicio de Imail con
los permisos del sistema.

El problema reside exactamente en uno de los componentes de Imail,
concretamente en el servicio LDAP. Este es el encargado de permitir
a un cliente remoto el acceso a Ipswitch Imail. Si un atacante
introdujera una larga cadena de caracteres como parámetro de
"bind DN", podría conseguir un desbordamiento de buffer con la
consiguiente caída del servicio y la ejecución de código en el
sistema atacado.



Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Buffer Overflow in Ipswitch Imail 7.1 and Prior
http://www.net-security.org/vuln.php?id=1695

Patches & Upgrades Ipswitch
http://www.ipswitch.com/Support/IMail/patch-upgrades.html