Összefoglaló
Számos sérülékenységet észleltek a Novell NetMail alkalmazásban. A sérülékenységek kihasználása szolgáltatás megtagadásos támadáshoz és az érintett rendszerek feltöréséhez vezethet.
Leírás
Számos sérülékenységet észleltek a Novell NetMail alkalmazásban. A sérülékenységek kihasználása szolgáltatás megtagadásos támadáshoz és az érintett rendszerek feltöréséhez vezethet.
-
Egy határhiba miatt puffer túlcsordulás okozható az NMAP (Network Messaging Application Protocol) szolgáltatásban a STOR parancs kezelése során, ha a parancsnak túlságosan hosszú paramétereket adunk át.
A hiba sikeres kiaknázásához felhasználói jogosultság szükséges. - Egy határhiba az IMAP szolgáltatásban, a SUBSCRIBE parancs kezelése során verem túlcsorduláshoz vezethet egy túl hosszú string paraméter küldésekor.
-
Egy meghatározatlan hiba az IMAP szolgáltatásban, az APPEND parancs kezelésekor szolgáltatás megtagadásos támadásra használható.
A hiba sikeres kiaknázásához felhasználói jogosultság szükséges. - Az IMAP szolgáltatásban puffer túlcsordulás okozható egy bement ellenőrzési hiba miatt, parancsfolytatási kérés feldolgozása során.
-
Egy határhiba miatt verem túlcsordulás okozható az IMAP szolgáltatásban az APPEND parancs kezelése során. A puffer túlcsordulást túlságosan hosszú, rosszindulatú paraméterekkel lehet előidézni.
A hiba sikeres kiaknázásához felhasználói jogosultság szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-6761 - NVD CVE-2006-6761
CVE-2006-6762 - NVD CVE-2006-6762
CVE-2006-6425 - NVD CVE-2006-6425
CVE-2006-6424 - NVD CVE-2006-6424
CVE-2006-5478 - NVD CVE-2006-5478
SECUNIA 23437
US-CERT 381161
US-CERT 863313
US-CERT 258753
US-CERT 912505
US-CERT 944273