Se reportarón cuatro vulnerabilidades en GNU Mailutils, pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
infamous41md
iDEFENSE Security Advisory
GNU Mailutils | <= | 0.6 |
infamous41md reportó cuatro vulnerabilidades en GNU Mailutils, pueden explotarse para ocasionar una negación de servicio (DoS) o comprometer un sistema vulnerable.
1) Un desbordamiento de variable en la función "fetch_io()" en imap4d/fecth.c cuando se manejan peticiones de mensajes parciales, puede ser explotado por usuarios maliciosos para ocasionar un desbordamiento de heap.
Una explotación exitosa permitirá la ejecución de código arbitrario.
2) Un error de validación de entrada, en el servicio imap4d cuando procesa comandos FETCH puede explotarse pr usuarios maliciosos para ocasionar que el servicio consuma una gran cantidad de recuros y memoría, vía una secuencia maliciosa.
3) Un error de formato de cadena en el servicio imap4d cuando procesa etiquetas de comandos puede explotare por personas maliciosas para ejecutar código arbitrario vía una cadena maliciosa que contenga ciertos formatos.
4) Un error de codificación en la función "header_get_field_name()" en mailbox/header.c puede explotarse para ocasionar un desbordamiento de memoría vía un correo electrónico malicioso.
Una explotación exitosa permitirá la ejecución de código arbitrario.
Las vulnerabilidades se reportarón en las versiones 0.5 y 0.6. Otras versiones también podrián ser afectadas.
Negación de servicio (DoS).
Acceso al sistema.
Las vulnerabilidades fueron corregidas en la versión 0.6.90.
Mayor información.
iDefense:
http://www.idefense.com/246/La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT