|
|
SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection
GNU Mailutils imap4d : Exécution de Code Arbitraire à Distance 
11/09/2005 20H18
SecurityTracker Alert ID : 1014879
SecurityTracker URL : http://securitytracker.com/id?1014879
Impact : Exécution de commandes arbitraires via le réseau, Accès utilisateur via le réseau
Correctif Disponible : OUI
Confirmé par le Vendeur : OUI
Titre : iDEFENSE
Version(s) : 0.6
Description :
iDEFENSE a rapporté une vulnérabilité de format de chaîne dans GNU Mailutils. Un utilisateur distant authentifié peut exécuter des commandes arbitraires sur le système cible.
Le serveur imap4d contient un bug de format de chaîne dans le traitement des commandes IMAP SEARCH. La faille réside dans 'search.c'.
Un utilisateur distant authentifié peut envoyer une commande SEARCHspécialemen conçue avec des spécificateurs de format de chaîne pour exécuter des commandes arbitraires sur le système cible.
Un exploit de démonstration est fourni:
SEARCH TOPIC %08x.%08x.%08x.%08x
SEARCH TOPIC %s%s%s
L'éditeur a été informé le 08/09/2005.
Impact : Un utilisateur distant peut exécuter des commandes arbitraires sur le système cible avec les privilèges du processus imap4d.
Solutions :
L'éditeur a réalisé un correctif, disponible sur:
http://savannah.gnu.org/patch/download.php?item_id=4407&item_file_id=5160
Le bulletin de l'éditeur est disponible sur:
http://savannah.gnu.org/patch/index.php?func=detailitem&item_id=4407
URL de l'éditeur : www.gnu.org/software/mailutils/mailutils.html
Cause : Erreur de validation d'entrée, Erreur d'état
OS : Linux (Tous), UNIX (Tous)
Rapporté par : iDEFENSE Labs Security Advisories (idlabs-advisories lists.idefense.com)
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS