jueves, 28 de diciembre de 2006

Múltiples vulnerabilidades en Novell NetMail 3.x

Se han encontrado múltiples vulnerabilidades en Novell NetMail que
pueden ser aprovechadas por atacantes remotos para provocar
denegaciones de servicio o ejecutar código arbitrario en el sistema.

* Un fallo se debe a un desbordamiento de memoria intermedia en el
servicio NMAP a la hora de procesar comandos STOR mal formados. Esto
puede ser aprovechado por atacantes remotos autenticados para ejecutar
código arbitrario.

* La segunda vulnerabilidad se debe a un desbordamiento de memoria
intermedia en el servicio IMAP que no valida correctamente la longitud
de los valores proporcionados por el usuario en el servicio IMAP para
especificar la continuación de una petición. Esto puede ser
aprovechado por atacantes remotos autenticados para ejecutar código
arbitrario.

* El tercer fallo se debe a un desbordamiento de memoria intermedia en
el servicio IMAP a la hora de procesar comandos APPEND mal formados.
Esto puede ser aprovechado por atacantes remotos autenticados para
ejecutar código arbitrario. Un cuarto fallo en este comando permite
hacer que el sistema deja de responder provocando una denegación de
servicio.

* El quinto fallo se debe a un desbordamiento de memoria intermedia
en el servicio IMAP a la hora de procesar comandos SUBSCRIBE mal
formados. Esto puede ser aprovechado por atacantes remotos
autenticados para ejecutar código arbitrario.

Novell ha publicado las siguientes actualizaciones para evitar estos
problemas:

Novell NetMail 3.52e FTF 2 para NetWare :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974927.htm

Novell NetMail 3.52e FTF 2 para Windows :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974928.htm

Novell NetMail 3.52e FTF 2 para Linux :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974929.htm


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Security Vulnerabilities: Buffer Overrun in NetMail 3.52
http://www.novell.com/support/search.do?cmd=displayKC&externalId=3096026&sliceId=SAL_Public

Novell NetMail NMAP STOR Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-06-052.html

Novell NetMail IMAP Verb Literal Heap Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-06-053.html

Novell NetMail IMAP APPEND Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-06-054.html

Novell NetMail IMAPD subscribe Buffer Overflow Vulnerability
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=454

Novell NetMail NMAP STOR Buffer Overflow Vulnerability
http://www.cirt.dk/advisories/cirt-48-advisory.txt

Novell NetMail Buffer Overflows in IMAP and NMAP Services Let
Remote Users Execute Arbitrary Code
http://securitytracker.com/alerts/2006/Dec/1017437.html