CERT-FI haavoittuvuustiedote 064/2004

13.9.2004

Useita haavoittuvuuksia MIME-standardin toteutuksissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

MIME (Multipurpose Internet Mail Extensions) on laajasti eri järjestelmien välillä siirrettävien sähköpostin liitetiedostojen koodaamiseen käytetty standardi. MIME-koodausta voidaan käyttää myös HTTP (Hypertext Transfer Protocol) -protokollalla tapahtuvassa tiedostonsiirrossa.

Useista MIME-koodausta käsittelevistä ohjelmistoista on löydetty useita koodauksen käsittelyyn liittyviä haavoittuvuuksia. Haavoittuvuuksia voidaan hyväksikäyttää muokkaamalla tietyllä tavalla viestien MIME-koodausta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista ohittaa kohdejärjestelmän sisällöntarkastus, suorittaa järjestelmässä omia komentojaan tai kohdistaa järjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Haavoittuvuuksille ovat mahdollisesti alttiita erityyppiset ohjelmistot, jotka käsittelevät MIME-koodausta. Tällaisia ohjelmistoja ovat mm.:

• Sähköpostin asiakasohjelmistot

• WWW-selaimet

• Virustorjuntaohjelmistot

• Roskapostisuodattimet ja muut sähköpostin sisällönsuodattimet

• WWW-liikenteen sisällönsuodattimet

Päivittyvää tietoa eri valmistajien tuotteiden MIME-haavoittuvuuksista löytyy osoitteesta:

http://www.uniras.gov.uk/vuls/2004/380375/mime.htm

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.uniras.gov.uk/vuls/2004/380375/mime.htm

PÄIVITYSHISTORIA:

13.09.2004: Julkaistu

Sivua päivitetty 25.07.2007

Tulostusversio