El servidor de correo de IPSwitch Imail 6.0 se ve afectado por una
vulnerabilidad de denegación de servicios al manejar de forma
inadecuada las cabeceras de las peticiones HTTP 1.1.
El problema se presenta cuando se realiza una petición con el valor del
parámetro Host: demasiado largo, lo que causa que el servicio se caiga,
pero cuando esto ocurre no se liberan los recursos que empleaba por lo
que puede permitir a un atacante repetir el proceso de forma continua
para acaparar la memoria del servidor.
El error se produce cuando se envía más de 500 bytes en el parámetro
Host:, lo que hace que el hilo sobreescriba el puntero Base, y anule
todas las operaciones de dicho hilo. Para ello basta realizar la
siguiente petición:
GET / HTTP/1.1
Host: AAAAAAAA(x500)
Como los recursos del hilo no se liberan puede llegar a emplearse el
ataque para consumir grandes cantidades de memoria del servidor y por
tanto conseguir incluso provocar la caída total de la máquina.
IPSwitch ha publicado la actualización necesaria para solucionar el
problema que puede encontrarse en
http://www.ipswitch.com/support/patches-upgrades.html#IMail
antonior@hispasec.com
Más información:
Aviso de eEye:
http://www.eeye.com/html/advisories/AD20000817.html
Deja una respuesta