Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2006 > CERT-FI haavoittuvuustiedote 063/2006

CERT-FI haavoittuvuustiedote 063/2006

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

23.12.2006

Haavoittuvuuksia Novell NetMail-ohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Novell Netmail-palvelinohjelmistoista on löydetty useita vakavia haavoittuvuuksia, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Ensimmäinen haavoittuvuus on NMAP-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Palvelinohjelmisto ei tarkista STOR-komennon syötteen pituutta. Haavoittuvuuden hyväksikäyttäminen vaatii onnistuneen sisäänkirjautumisen palvelimelle. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Toinen haavoittuvuus on IMAP-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Palvelinohjelmisto ei tarkista riittävästi käyttäjän lähettämän syötteen rakennetta. Haavoittuvuuden hyväksikäyttämiseen ei tarvita sisäänkirjautumista. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

Kolmas haavoittuvuus on IMAP-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Palvelin ei tarkista riittävästi APPEND-komennolle syötettäviä parametreja. Haavoittuvuuden hyväksikäyttäminen vaatii onnistuneen sisäänkirjautumisen palvelimelle. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Novell NetMail versio 3.5.2

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuvat ohjelmistot valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://www.novell.com/support/search.do?cmd=displayKC&externalId=3096026&sliceId=SAL_Public

http://www.zerodayinitiative.com/advisories/ZDI-06-052.html

http://www.zerodayinitiative.com/advisories/ZDI-06-053.html

http://www.zerodayinitiative.com/advisories/ZDI-06-054.html

CVE-2006-5478 CVE-2006-6424 CVE-2006-6425

    PÄIVITYSHISTORIA:

    23.12.2006, kello 16.22: Julkaistu

    Sivua päivitetty 12.04.2007   Tulostusversio Tulostusversio