Risques
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Novell Netmail 3.0.3 ;
- Novell Netmail 3.1 ;
- Novell Netmail XE 3.1.
Résumé
De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.
Description
- Plusieurs débordements de mémoire présents dans le service
IMAPD
de Netmail permettent à un utilisateur mal intentionné d'effectuer un déni de service. - L'interface d'administration Web de Netmail possède un débordement
de mémoire qui permet à un utilisateur mal intentionné d'obtenir les
privilèges de l'utilisateur
root
sur le serveur vulnérable.
Solution
Appliquer les correctifs disponibles selon la version de votre système (cf. Documentation).
Documentation
- Le site du support de Novell : http://support.novell.com