S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 juillet 2002
N° CERTA-2002-AVI-153
Affaire suivie par: CERT-FR
le 19 juillet 2002

Avis du CERT-FR

Objet: Vulnérabilités dans Netmail

Gestion du document

Référence CERTA-2002-AVI-153
Titre Vulnérabilités dans Netmail
Date de la première version 19 juillet 2002
Date de la dernière version 19 juillet 2002
Source(s) Bulletin de securite Novell
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • élévation de privilèges.

Systèmes affectés

  • Novell Netmail 3.0.3 ;
  • Novell Netmail 3.1 ;
  • Novell Netmail XE 3.1.

Résumé

De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.

Description

  • Plusieurs débordements de mémoire présents dans le service IMAPD de Netmail permettent à un utilisateur mal intentionné d'effectuer un déni de service.
  • L'interface d'administration Web de Netmail possède un débordement de mémoire qui permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur root sur le serveur vulnérable.

Solution

Appliquer les correctifs disponibles selon la version de votre système (cf. Documentation).

Documentation

Le site du support de Novell :

http://support.novell.com

Gestion détaillée du document

    le 19 juillet 2002
    version initiale.