Imail'in kaydedilen şifreleri kriptolamada zayıf bir algoritma kullandığı rapor edildi. Kriptolanmış şifreleri okuyabilen yerel bir saldırgan eğer kullanıcı ismini biliyorsa şifreyi de açık haline çevirebiliyor.


Sisteminizi test için aşağıdaki exploit kodunu kullanabilirsiniz:
http://www.securityfocus.com/data/vulnerab...s/Imailpwdump.c

Çözüm:
Henüz bir yama çıkmadı.

Kaynak: http://www.securityfocus.com/bid/10956


Etkilenen Sistemler
Etkilenenler:

Ipswitch IMail 5.0
Ipswitch IMail 5.0.5
Ipswitch IMail 5.0.6
Ipswitch IMail 5.0.7
Ipswitch IMail 5.0.8
Ipswitch IMail 6.0
Ipswitch IMail 6.0.1
Ipswitch IMail 6.0.2
Ipswitch IMail 6.0.3
Ipswitch IMail 6.0.4
Ipswitch IMail 6.0.5
Ipswitch IMail 6.1
Ipswitch IMail 6.2
Ipswitch IMail 6.3
Ipswitch IMail 6.4
Ipswitch IMail 7.0.1
Ipswitch IMail 7.0.2
Ipswitch IMail 7.0.3
Ipswitch IMail 7.0.4
Ipswitch IMail 7.0.5
Ipswitch IMail 7.0.6
Ipswitch IMail 7.0.7
Ipswitch IMail 7.1
Ipswitch IMail 7.12
Ipswitch IMail 8.0.3
Ipswitch IMail 8.0.5
Ipswitch IMail 8.1