Se ha descubierto un problema de desbordamiento de búfer en el
servidor de correo de Lotus Notes/Domino 5 por el cual un atacante
remoto puede lograr la ejecución de código en el servidor.
El servidor SMTP de Lotus Domino/Notes soporta el parámetro ENVID,
que según se define en la RFC 1891 se emplea para propagar un
identificador de la «envoltura del mensaje» con el propósito de
permitir al emisor del mensaje identificar las transacciones por
las cuales se ha llegado a emitir algún DSN (Delivery Status
Notification).
Sin embargo no se comprueba de forma adecuada la entrada de datos en
este parámetro, lo que permite a un atacante realizar un ataque de
desbordamiento de búfer a través de él. La vulnerabilidad puede llegar
a ser explotada para lograr la ejecución de código en la máquina
atacada.
El parámetro ENVID es una palabra clave opcional que se puede incluir
junto con el comando MAIL FROM de la siguiente forma:
MAIL FROM: ENVID=´…cadena de 900 caracteres de
longitud…´
De esta forma cuando se envía el comando la cadena introducida
desbordará el búfer. Mediante la introducción de datos maliciosamente
creados puede provocarse la ejecución de código. En caso de fallo,
todos los servicios del servidor Notes se pararan por lo que será
necesario su reinicio de forma manual. Posiblemente también será
necesario modificar o borrar los archivos log.nsf y mail.box.
antonior@hispasec.com
Más información:
Securityfocus:
http://www.securityfocus.com/vdb/?id=1905
Bugtraq:
http://www.securityfocus.com/archive/1/143071
