IBM ha publicadoactualizaciones destinadas a solucionar una grave vulnerabilidad de desbordamiento de búfer en IBM Domino; que podría permitir a un atacante remoto ejecutar código arbitrario en los sistemas afectados y que estaba incluida dentro de la última publicación del grupo Shadow Brokers.
Se trata de una vulnerabilidad (con CVE-2017-1274) de desbordamiento de búfer basado en pila al tratar nombres de buzón en el servicio IMAP de IBM Domino. Al especificar un nombre de buzón de gran tamaño el atacante puede provocar el desbordamiento de búfer. Como los comandos IMAP que hacen referencia al nombre de buzón se emplean tras la autenticación, la vulnerabilidad solo parece explotable por atacantes remotos autenticados.
El exploit fue públicamente expuesto dentro de la última distribución de los Shadow Brokers bajo el nombre de «EMPHASISMINE«. Este exploit hace uso del comando IMAP EXAMINE, aunque otros comandos IMAP también pueden verse afectados. Se ven afectadas las versiones IBM Domino 9.0.1, 9.0, 8.5.3, 8.5.2 y 8.5.1.
 |
| https://github.com/misterch0c/shadowbroker/ |
IBM ha publicado las siguientes actualizaciones:
IBM Domino 9.0.1 FP8 IF2
IBM Domino 8.5.3 FP6 IF17
Más información:
Security Bulletin: IBM Domino server IMAP EXAMINE command stack buffer overflow (CVE-2017-1274)
IBM Lotus Domino server mailbox name stack buffer overflow
una-al-dia (17/04/2017) The Shadow Group: No se vayan todavía, aun hay más
shadowbroker
Antonio Ropero
Twitter: @aropero
