Un desbordamiento de buffer en iPlanet Messaging Server 5.1
(versión de evaluación), podría permitir la ejecución de comandos
con el privilegio de administrador en la máquina atacada.
El servidor de mensajería iPlanet está diseñado para proporcionar
servicio SMTP, IMAP4, POP3 y servicios de correo basado en web. Para
la realización de estas acciones el servidor pedirá la información
del usuario registrado. Una vez realizado esto, procederá a enviarlo
al servidor cifrándola previamente en base64. Si una cadena de
caracteres extremadamente larga es incluida en el nombre de usuario,
esto podría causar el desbordamiento del buffer y la ejecución de
comandos en el sistema atacado a nivel de administración.
Esta vulnerabilidad ha sido descubierta y probada por SNS Team, en
Microsoft Windows NT Server 4.0, actualizado con SP6a versión inglesa.
roman@hispasec.com
Más información:
iPlanet Messaging Server 5.1 (evaluation copy) Buffer Overflow Vulnerability
http://www.lac.co.jp/security/english/snsadv_e/41_e.html
Deja un comentario