Objet: Multiples vulnérabilités dans Mailutils

Risque

• Exécution de code arbitraire ;
• déni de service.

Systèmes affectés

mailutils 0.6r1 et versions antérieures.

Résumé

De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Mailutils est une suite de bibliothèques et d'utilitaires destinés à traiter les messages électroniques.

• Une vulnérabilité de type débordement de mémoire dans le binaire Mail permet à un individu distant malveillant d'exécuter du code arbitraire avec les privilèges de la victime (CAN-2005-1520) ;
• une vulnérabilité de type débordement de mémoire présente dans la fonction fetch_io() permet à une personne mal intentionnée d'exécuter du code arbitraire à distance (CAN-2005-1521) ;
• une vulnérabilité dans le traitement des paramètres de la commande FETCH permet à un utilisateur malveillant d'effectuer un déni de de service à distance en consommant toutes les ressources CPU du système (CAN-2005-1522) ;
• une vulnérabilité de type chaîne de format dans le server imap4d permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire (CAN-2005-1523).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

• Bulletin de sécurité iDEFENSE #246 du 25 mai 2005 :

  http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities
  

• Bulletin de sécurité iDEFENSE #247 du 25 mai 2005 :

  http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities
  

• Bulletin de sécurité iDEFENSE #248 du 25 mai 2005 :

  http://www.idefense.com/application/poi/display?id=248&type=vulnerabilities
  

• Bulletin de sécurité iDEFENSE #249 du 25 mai 2005 :

  http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities
  

• Bulletin de sécurité Gentoo GLSA 200505-20 du 27 mai 2005 :

  http://www.gentoo.org/security/en/glsa/glsa-200505-20.xml
  

• Bulletin de sécurité Debian DSA-732 du 03 juin 2005 :

  http://www.debian.org/security/2005/dsa-732
  

• Référence CVE CAN-2005-1520 :

  https://www.cve.org/CVERecord?id=CAN-2005-1520
  

• Référence CVE CAN-2005-1521 :

  https://www.cve.org/CVERecord?id=CAN-2005-1521
  

• Référence CVE CAN-2005-1522 :

  https://www.cve.org/CVERecord?id=CAN-2005-1522
  

• Référence CVE CAN-2005-1523 :

  https://www.cve.org/CVERecord?id=CAN-2005-1523