Összefoglaló
A Novell Netmail egy olyan sebezhetőségét azonosították, melyet a távoli támadók kiaknázhatnak az érintett rendszer fölötti teljes ellenőrzés megszerzésére.
Leírás
A Novell Netmail egy olyan sebezhetőségét jelentették, melyet rosszindulatú emberek kiaknázhatnak a sérült rendszer feltörésére.
A sebezhetőséget a WEBADMIN.EXE egy határhibája okozza, amikor a HTTP Basic hitelesítés történik. Ezt lehet felhasználni egy verem túlcsordulás okozására speciálisan e célból készített csomaggal, ahol az átlagosnál hosszabb (több mint 213 byte) felhasználónév string kerül elküldésre az alapértelmezett 89/TCP portra.
A sikeres kiaknázás lehetővé teheti tetszőleges kód lefuttatását.
A sebezhetőséget a 3.5.2. verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 24445
US-CERT 919369
Egyéb referencia: www.vupen.com
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: download.novell.com