S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 20 février 2004
N° CERTA-2004-AVI-045
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Ipswitch Imail Server

Gestion du document

Référence CERTA-2004-AVI-045
Titre Vulnérabilité dans Ipswitch Imail Server
Date de la première version20 février 2004
Date de la dernière version20 février 2004
Source(s) Bulletin de sécurité 02.17.04 de iDEFENSE
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire

Systèmes affectés

IMail Server d'Ipswitch sous Windows.

Résumé

Une vulnérabilité présente dans le serveur de courrier IMail Server d'Ipswitch permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire avec les privilèges de l'administrateur.

Description

Imail Server est un serveur de courrier utilisé sur les plateformes Windows.

Une vulnérabilité dans le démon LDAP d'Imail Server permet à un utilisateur distant, par le biais d'une requête judicieusement composée, d'exploiter un débordement de mémoire sur la machine cible et d'exécuter ainsi du code arbitraire avec les privilèges de l'administrateur.

Solution

Télécharger le correctif disponible sur le site de l'éditeur :

http://www.ipswitch.com/support/imail/releases/imail_professional/im805HF2.html

Documentation

Gestion détaillée du document

    le 20 février 2004
    version initiale.