S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 février 2004
N° CERTA-2004-AVI-045
Affaire suivie par: CERT-FR
le 20 février 2004

Avis du CERT-FR

Objet: Vulnérabilité dans Ipswitch Imail Server

Gestion du document

Référence CERTA-2004-AVI-045
Titre Vulnérabilité dans Ipswitch Imail Server
Date de la première version 20 février 2004
Date de la dernière version 20 février 2004
Source(s) Bulletin de sécurité 02.17.04 de iDEFENSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire.

Systèmes affectés

IMail Server d'Ipswitch sous Windows.

Résumé

Une vulnérabilité présente dans le serveur de courrier IMail Server d'Ipswitch permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur.

Description

Imail Server est un serveur de courrier utilisé sur les plateformes Windows.

Une vulnérabilité dans le démon LDAP d'Imail Server permet à un utilisateur distant, par le biais d'une requête judicieusement composée, d'exploiter un débordement de mémoire sur la machine cible et d'exécuter ainsi du code arbitraire avec les privilèges de l'administrateur.

Solution

Télécharger le correctif disponible sur le site de l'éditeur :

http://www.ipswitch.com/support/imail/releases/imail_professional/im805HF2.html

Documentation

Bulletin de sécurité 02.17.04 de iDEFENSE :

http://www.idefense.com/application/poi/display?id=74

Gestion détaillée du document

    le 20 février 2004
    version initiale.