Risque
Exécution de code arbitraire à distance.
Systèmes affectés
MDaemon versions 9.64 et antérieures.
Résumé
Une vulnérabilité dans le service IMAP de MDaemon permet à un utilisateur authentifié d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité a été découverte dans le traitement des requêtes fetch par le service IMAP de MDaemon. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance mais nécessite l'utilisation des identifiants d'un compte valide.
Solution
Mettre à jour MDaemon en version 9.65 (cf. section Documentation).
Documentation
- Notes de version de MDaemon 9.65 du 14 mars 2008 :
http://files.altn.com/MDaemon/Release/RelNotes_en.txt
- Téléchargement de MDaemon 9.65 :
http://www.altn.com/Downloads/ExistingCustomers/