Összefoglaló
A Novell NetMail több sebezhetőségét kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert, valamint támadók föltörheti a sebezhető rendszert.
Leírás
Távoli támadó rendszerfelügyeletet szerezhet és DoS támadást indíthat a Novell NetMail1s NMAP/IMAP sebezhetősége kapcsán.
- Az NMAP (Network Messaging Application Protocol) szolgálatatás határhibáját a STOR parancs kezelése váltja ki. Ezt egy puffer túlcsordulás okozására lehet felhasználni a parancsnak átadott túl hosszú paraméterrel.
- Az IMAP szolgáltatás határhibája a SUBSCRIBE parancs kezelésekor határhibához vezet, amit kihasználva verem túlcsordulást lehet előidézni egy túl hosszú string paraméterként átadásával.
- Az IMAP szolgáltatás egy közelebbről meg nem határozott hibáját kihasználva szolgáltatás megtagadás okozható.
- Az IMAP szolgáltatás határhibája az APPEND parancs kezelésekor verem túlcsordulás előidézésére használható ki, ha a parancsnak speciálisan erre a célra készített, túl hosszú paramétert adnak át.
- Az IMAP szolgáltatás a parancs folytatási kérelmek feldolgozásakor hibásan érvényesíti a bemenetet. Ezt kihasználva halom túlcsordulást okozható.
A sebezhetőségek sikeres kiaknázáshoz érvényes felhasználói jogosultság szükséges.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 23437
CVE-2006-6424 - NVD CVE-2006-6424
CVE-2006-6425 - NVD CVE-2006-6425
CVE-2006-6761 - NVD CVE-2006-6761
CVE-2006-6762 - NVD CVE-2006-6762