Novell NetMail többszörös sérülékenység

CH azonosító

CH-309

Felfedezés dátuma

2006.12.27.

Súlyosság

Magas

Érintett rendszerek

NetMail
Novell

Érintett verziók

Novell NetMail 3.x

Összefoglaló

A Novell NetMail több sebezhetőségét kihasználva rosszindulatú felhasználók szolgáltatás megtagadást okozhatnak és föltörhetik a sebezhető rendszert, valamint támadók föltörheti a sebezhető rendszert.

Leírás

Távoli támadó rendszerfelügyeletet szerezhet és DoS támadást indíthat a Novell NetMail1s NMAP/IMAP sebezhetősége kapcsán.

  1. Az NMAP (Network Messaging Application Protocol) szolgálatatás határhibáját a STOR parancs kezelése váltja ki. Ezt egy puffer túlcsordulás okozására lehet felhasználni a parancsnak átadott túl hosszú paraméterrel.
  2. Az IMAP szolgáltatás határhibája a SUBSCRIBE parancs kezelésekor határhibához vezet, amit kihasználva verem túlcsordulást lehet előidézni egy túl hosszú string paraméterként átadásával.
  3. Az IMAP szolgáltatás egy közelebbről meg nem határozott hibáját kihasználva szolgáltatás megtagadás okozható.
  4. Az IMAP szolgáltatás határhibája az APPEND parancs kezelésekor verem túlcsordulás előidézésére használható ki, ha a parancsnak speciálisan erre a célra készített, túl hosszú paramétert adnak át.
  5. A sebezhetőségek sikeres kiaknázáshoz érvényes felhasználói jogosultság szükséges.

  6. Az IMAP szolgáltatás a parancs folytatási kérelmek feldolgozásakor hibásan érvényesíti a bemenetet. Ezt kihasználva halom túlcsordulást okozható.

Megoldás

Telepítse a javítócsomagokat