Risque
- Exécution de code arbitraire
Systèmes affectés
Serveur wu-imapd développé par l'Université de Washington.
Résumé
Le serveur wu-imapd développé par l'Université de Washington est vulnérable à une attaque de type débordement de mémoire.
Description
IMAP (Internet Message Access Protocol) est un protocole de messagerie électronique. Une vulnérabilité de type débordement de mémoire présente dans le serveur wu-imapd permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec ses privilèges (UID et GID).
Pour pouvoir exploiter cette vulnérabilité, l'attaquant doit au préalable s'authentifier auprès du serveur.
Solution
Contactez votre éditeur pour la mise à jour de votre serveur.
Documentation
- Avis Mandrake MDKSA-2002:034 http://www.linux-mandrake.com/en/security/
- Avis RedHat RHSA-2002:092-11 http://rhn.redhat.com/errata/RHSA-2002-092.html