Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Denegación de servicio en Imail Server

Denegación de servicio en Imail Server

Por Leave a Comment

El servidor de correo de IPSwitch Imail 6.0 se ve afectado por una
vulnerabilidad de denegación de servicios al manejar de forma
inadecuada las cabeceras de las peticiones HTTP 1.1.
El problema se presenta cuando se realiza una petición con el valor del
parámetro Host: demasiado largo, lo que causa que el servicio se caiga,
pero cuando esto ocurre no se liberan los recursos que empleaba por lo
que puede permitir a un atacante repetir el proceso de forma continua
para acaparar la memoria del servidor.

El error se produce cuando se envía más de 500 bytes en el parámetro
Host:, lo que hace que el hilo sobreescriba el puntero Base, y anule
todas las operaciones de dicho hilo. Para ello basta realizar la
siguiente petición:

GET / HTTP/1.1
Host: AAAAAAAA(x500)

Como los recursos del hilo no se liberan puede llegar a emplearse el
ataque para consumir grandes cantidades de memoria del servidor y por
tanto conseguir incluso provocar la caída total de la máquina.

IPSwitch ha publicado la actualización necesaria para solucionar el
problema que puede encontrarse en
http://www.ipswitch.com/support/patches-upgrades.html#IMail

Antonio Ropero
antonior@hispasec.com

Más información:

Aviso de eEye:
http://www.eeye.com/html/advisories/AD20000817.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.