Bulletin d'alerte du CERT-FR

Objet: Vulnérabilité dans Qpopper

Gestion du document

Référence	CERTA-2005-ALE-010
Titre	Vulnérabilité dans Qpopper
Date de la première version	27 septembre 2005
Date de la dernière version	27 septembre 2005
Source(s)	Bulletin de sécurité de SECUNIA
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Exécution de code arbitraire en local avec les droits administrateur
Élévation de privilèges

Systèmes affectés

Qpopper version 4.0.8 et versions antérieures.

Description

Qpopper est un serveur POP3.

Une vulnérabilité a été découverte dans Qpopper. Celle-ci peut être exploitée par un utilisateur local mal intentionné afin d'exécuter des commandes arbitraires en tant qu'administrateur.

Des codes d'exploitation ont été publiés sur l'Internet.

Contournement provisoire

N'autoriser que des utilisateurs bien identifiés à se connecter sur la machine contenant ce serveur.

Solution

Il n'existe pas de solution à l'heure actuelle.

Documentation

Bulletin de sécurité de SECUNIA

http://www.secunia.com/advisories/16935

Site de Qpopper :

http://qpopper.sourceforge.net/

Gestion détaillée du document

le 27 septembre 2005: version initiale.