Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Desbordamiento de buffer en Iplanet Messaging Server 5.1

Desbordamiento de buffer en Iplanet Messaging Server 5.1

Por Dejar un comentario

Un desbordamiento de buffer en iPlanet Messaging Server 5.1
(versión de evaluación), podría permitir la ejecución de comandos
con el privilegio de administrador en la máquina atacada.
El servidor de mensajería iPlanet está diseñado para proporcionar
servicio SMTP, IMAP4, POP3 y servicios de correo basado en web. Para
la realización de estas acciones el servidor pedirá la información
del usuario registrado. Una vez realizado esto, procederá a enviarlo
al servidor cifrándola previamente en base64. Si una cadena de
caracteres extremadamente larga es incluida en el nombre de usuario,
esto podría causar el desbordamiento del buffer y la ejecución de
comandos en el sistema atacado a nivel de administración.

Esta vulnerabilidad ha sido descubierta y probada por SNS Team, en
Microsoft Windows NT Server 4.0, actualizado con SP6a versión inglesa.

Antonio J. Román Arrebola
roman@hispasec.com

Más información:
iPlanet Messaging Server 5.1 (evaluation copy) Buffer Overflow Vulnerability
http://www.lac.co.jp/security/english/snsadv_e/41_e.html

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.