Ipswitch IMail Server, několik zranitelností

Několik zranitelností bylo objeveno v Ipswitch IMail Serveru verze 8.x. První chyba vzniká při zpracování příkazu SELECT s dlouhým argumentem (cca 260 bytů). Jedná se o přetečení zásobníku a autentizovaný uživatel ji může využít ke spuštění útoku typu Denial of Service. Druhá zranitelnost spočívá v chybě při zpracování požadavků na neexistující javascripty. Využitím této chyby může útočník číst libovolné soubory na cílovém stroji. Třetí zneužitelná chyba (přetečení zásobníku) vznikne díky nedostatečné kontrole argumentu "username" v příkazu "LOGIN". Další chyba vznikne při spuštění příkazu "STATUS". Pokud útočník zadá tento příkaz a jako argument připojí dlouhé jméno mailové schránky, vytvoří se podmínka pro přetečení zásobníku a útočník získá plnou kontrolu nad návratovou adresou zásobníku. Příkaz STATUS je omezen pouze na autentizovaného uživatele. Poslední, pátá, zranitelnost nastává při zpracování příkazu "LSUB" a může vyvolat útok typu Denial of Service. Výrobce dopuručuje upgrade na vyšší verzi.