Множественные уязвимости в Novell NetMail NMAP/IMAP

Дата публикации:
25.12.2006
Всего просмотров:
1771
Опасность:
Высокая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-6424
CVE-2006-6425
CVE-2006-6762
CVE-2006-6761
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Novell NetMail 3.x
Уязвимые версии: Novell NetMail 3.5.2, возможно более ранние версии.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Application Protocol) при обработке STOR команд. Удаленный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости требуется наличие валидной учетной записи.

2. Уязвимость существует из-за ошибки проверки границ данных в службе IMAP при обработке команды SUBSCRIBE. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

3. Неизвестная ошибка обнаружена в службе IMAP. Удаленный авторизованный пользователь может вызвать отказ в обслуживании службы.

4. Уязвимость существует из-за ошибки проверки границ данных в службе IMAP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки проверки границ данных при обработке команды APPEND в службе IMAP. Удаленный авторизованный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение стека и выполнить произвольный код на целевой системе.

URL производителя: www.novell.com/products/netmail/

Решение: Установите исправление с сайта производителя:

NetMail 3.52e FTF 2 for NetWare:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974927.htm
NetMail 3.52e FTF 2 for Windows:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974928.htm
NetMail 3.52e FTF 2 for Linux:
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974929.htm

Ссылки: Novell NetMail NMAP STOR Buffer Overflow Vulnerability

или введите имя

CAPTCHA