Avis du CERT-FR

Objet: Vulnérabilité du serveur wu-imapd

Gestion du document

Référence	CERTA-2002-AVI-115
Titre	Vulnérabilité du serveur wu-imapd
Date de la première version	31 mai 2002
Date de la dernière version	31 mai 2002
Source(s)	Avis RedHat RHSA-2002:092-11 Avis Mandrake MDKSA-2002:034
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

Serveur wu-imapd développé par l'Université de Washington.

Résumé

Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.

Description

IMAP (Internet Message Access Protocol) est un protocole de messagerie électronique. Une vulnérabilité de type débordement de mémoire présente dans le serveur wu-imapd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec ses privilèges (UID et GID).

Pour pouvoir exploiter cette vulnérabilité, l'attaquant doit au préalable s'authentifier auprès du serveur.

Solution

Contactez votre éditeur pour la mise à jour de votre serveur.

Documentation

Avis RedHat RHSA-2002:092-11 :

http://rhn.redhat.com/errata/RHSA-2002-092.html

Avis Mandrake MDKSA-2002:034 :

http://www.linux-mandrake.com/en/security/

Gestion détaillée du document

le 31 mai 2002: version initiale.