Se ha identificado una vulnerabilidad en Novell Netmail, que podría ser aprovechada por usuarios maliciosos para comprometer los sistemas afectados.
La vulnerabilidad está provocada por un error en los límites en WEBADMIN.EXE al realizar la autenticación HTTP Básica. Esto puede ser empleado para provocar un desbordamiento de búfer basado stack a través del envío al puerto por defecto 89/TCP de nombres de usuario especialmente construido con un tamaño excesivo (mayor de 213 bytes).
Este problema podría ser aprovechado por atacantes remotos para ejecutar código arbitrario o hacer que la aplicación deje de responder. La vulnerabilidad afecta a la versión 3.5.2 e inferiores.
Se recomienda aplicar la actualización NetMail 3.52E Update, disponible desde:
http://download.novell.com/Download?buildid=sMYRODW09pw
laboratorio@hispasec.com
Más información:
Novell Netmail WebAdmin Buffer Overflow Vulnerability
http://www.zerodayinitiative.com/advisories/ZDI-07-009.html
NetMail 3.52E Update
http://download.novell.com/Download?buildid=sMYRODW09pw
