Avis du CERT-FR

Objet: Vulnérabilité dans Novell NetMail

Gestion du document

Référence	CERTA-2007-AVI-116
Titre	Vulnérabilité dans Novell NetMail
Date de la première version	09 mars 2007
Date de la dernière version	09 mars 2007
Source(s)	Bulletin de sécurité Novell 5002780 du 07 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Novell NetMail version 3.52.

Résumé

Une vulnérabilité présente dans Novell NetMail permettrait l'exécution de code arbitraire à distance.

Description

Une vulnérabilité de type débordement de pile dans le processus Webadmin.exe durant la phase d'authentification des utilisateurs permet à une personne distante malintentionnée d'exécuter du code arbitraire par le biais d'un nom d'utilisateur spécialement conçu.

Solution

La version 3.52e corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Novell 5002780 du 07 mars 2007 :

http://download.novell.com/Download?buildid=sMYRODW09pw

Référence CVE CVE-2007-1350 :

https://www.cve.org/CVERecord?id=CVE-2007-1350

Gestion détaillée du document

le 09 mars 2007: version initiale.