26 Декабря 2006 11:12 26 Дек 2006 11:12 |

Поделиться

В Novell NetMail найдены опасные уязвимости

Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Application Protocol) при обработке STOR команд. Удаленный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение буфера и выполнить произвольный код на целевой системе. Для удачной эксплуатации уязвимости требуется наличие валидной учетной записи.

Уязвимость существует из-за ошибки проверки границ данных в службе IMAP при обработке команды SUBSCRIBE. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Неизвестная ошибка обнаружена в службе IMAP. Удаленный авторизованный пользователь может вызвать отказ в обслуживании службы.

Уязвимость существует из-за ошибки проверки границ данных в службе IMAP. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных при обработке команды APPEND в службе IMAP. Удаленный авторизованный пользователь может с помощью слишком длинного аргумента команды вызвать переполнение стека и выполнить произвольный код на целевой системе.

Уязвим Novell NetMail 3.5.2, возможно, более ранние версии. Для решения проблемы установите исправление с сайта производителя, сообщает Securitylab.

Поделиться

Подписаться на новости Короткая ссылка