Múltiples vulnerabilidades en Novell NetMail 3.x

Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema.

– Un fallo se debe a un desbordamiento de memoria intermedia en el servicio NMAP a la hora de procesar comandos STOR mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.

– La segunda vulnerabilidad se debe a un desbordamiento de memoria intermedia en el servicio IMAP que no valida correctamente la longitud de los valores proporcionados por el usuario en el servicio IMAP para especificar la continuación de una petición. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.

– El tercer fallo se debe a un desbordamiento de memoria intermedia en el servicio IMAP a la hora de procesar comandos APPEND mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.

– Un cuarto fallo en este comando permite hacer que el sistema deja de responder provocando una denegación de servicio.

– El quinto fallo se debe a un desbordamiento de memoria intermedia en el servicio IMAP a la hora de procesar comandos SUBSCRIBE mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.

Novell ha publicado las siguientes actualizaciones para evitar estos problemas:

Novell NetMail 3.52e FTF 2 para NetWare : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974927.htm

Novell NetMail 3.52e FTF 2 para Windows : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974928.htm

Novell NetMail 3.52e FTF 2 para Linux :

http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974929.htm