Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。IMail在解析某些命令串时存在缓冲区溢出漏洞，成功利用这个漏洞可能导致指令执行或拒绝服务。

受影响系统： 　　Ipswitch IMail 2006 　　Ipswitch Ipswitch Collaboration Suite Standard Edition 2006 　　Ipswitch Ipswitch Collaboration Suite Premium Edition 2006 　　描述： 　　BUGTRAQ ID: 19885 　　CVE(CAN) ID: CVE-2006-4379 　　Ipswitch IMail Server是Ipswitch协作组件中捆绑的一个邮件服务器。 　　IMail在解析某些命令串时存在缓冲区溢出漏洞，成功利用这个漏洞可能导致指令执行或拒绝服务。 　　由于在解析包含在“@”和“:”字符中的长字符串时缺少边界检查，导致IMail Server的SMTP守护程序中存在栈溢出漏洞。 　　<*来源：ZDI （http://www.zerodayinitiative.com/） 　　 链接：http://marc.theaimsgroup.com/?l=bugtraq&m=115767015325628&w=2 　　*> 　　建议： 　　厂商补丁： 　　Ipswitch 　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 　　ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/IMail_Secure.exe 　　ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Premium.exe 　　ftp://ftp.ipswitch.com/Ipswitch/Product_Downloads/ICS_Standard.exe