IMail Server 处理畸形 EHLO 校验漏洞

Author：Hagen.GoO 转载请注明出处
MSN contact：wantm009@hotmail.com
Keyword：IMail IpSwitch EHLO 邮件服务器

　　IMail Server 是美国 IpSwitch 公司的拳头产品，是 Windows 平台下稳定高效的电子邮件服务器。当然在补丁方面和微软也是不相上下的。

　　笔者从 6.06的版本一直到 8.2 都是其总是用户。

　　今天测试自己 IMail 8.21 服务器时，偶然发现：如果远程用户发送的 EHLO 命令中包含特殊的 "%" ，就有可能使服务器的 smtpd32.exe 进程占用 CPU 资源 100％。

　　比如：

telnet mail.my-imail-server.com 25

ehlo %01n%01n

　　然后连续10个所有的回车。 smtpd32.exe 的CPU占用率就上升到100%，这个连接即僵死。不过不会造成拒绝攻击。

　　拿本地朋友公司的 IMail 测试了一下，也有这个问题。

　　查了一下官方的KB和发现漏洞的组织，都没有公布详细的攻击代码，但是官方的8.22已经修补了这个漏洞。如果你在 IMail 的日志记录中看到了大意是“下面的"%"已经用"*"代替处理”的字样，那么你的IMail 至少在 “%” 问题上是安全的。否则赶紧升级为好！