Risque
- Elevation de privilèges en local ;
- exécution de code arbitraire en local avec les droits administrateur.
Systèmes affectés
Qpopper version 4.0.8 et versions antérieures.
Description
Qpopper est un serveur POP3.
Une vulnérabilité a été découverte dans Qpopper. Celle-ci peut être exploitée par un utilisateur local mal intentionné afin d'exécuter des commandes arbitraires en tant qu'administrateur.
Des codes d'exploitation ont été publiés sur l'Internet.
Contournement provisoire
N'autoriser que des utilisateurs bien identifiés à se connecter sur la machine contenant ce serveur.
Solution
Il n'existe pas de solution à l'heure actuelle.
Documentation
- Site de Qpopper :
http://qpopper.sourceforge.net/
- Bulletin de sécurité de SECUNIA :
http://www.secunia.com/advisories/16935