Risques

  • Déni de service
  • Élévation de privilèges

Systèmes affectés

  • Novell Netmail 3.0.3 ;
  • Novell Netmail 3.1 ;
  • Novell Netmail XE 3.1.

Résumé

De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.

Description

  • Plusieurs débordements de mémoire présents dans le service IMAPD de Netmail permettent à un utilisateur mal intentionné d'effectuer un déni de service.
  • L'interface d'administration Web de Netmail possède un débordement de mémoire qui permet à un utilisateur mal intentionné d'obtenir les privilèges de l'utilisateur root sur le serveur vulnérable.

Solution

Appliquer les correctifs disponibles selon la version de votre système (cf. Documentation).

Documentation