Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
mailutils 0.6r1 et versions antérieures.
Résumé
De nombreuses vulnérabilités découvertes dans mailutils permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service.
Description
Mailutils est une suite de bibliothèques et d'utilitaires destinés à traiter les messages électroniques.
- Une vulnérabilité de type débordement de mémoire dans le binaire Mail permet à un individu distant malveillant d'exécuter du code arbitraire avec les privilèges de la victime (CAN-2005-1520) ;
- une vulnérabilité de type débordement de mémoire présente dans la fonction fetch_io() permet à une personne mal intentionnée d'exécuter du code arbitraire à distance (CAN-2005-1521) ;
- une vulnérabilité dans le traitement des paramètres de la commande FETCH permet à un utilisateur malveillant d'effectuer un déni de de service à distance en consommant toutes les ressources CPU du système (CAN-2005-1522) ;
- une vulnérabilité de type chaîne de format dans le server imap4d permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire (CAN-2005-1523).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200505-20 du 27 mai 2005 http://www.gentoo.org/security/en/glsa/glsa-200505-20.xml
- Bulletin de sécurité Debian DSA-732 du 03 juin 2005 : http://www.debian.org/security/2005/dsa-732
- Bulletin de sécurité iDEFENSE #246 du 25 mai 2005 : http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #247 du 25 mai 2005 : http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #248 du 25 mai 2005 : http://www.idefense.com/application/poi/display?id=248&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #249 du 25 mai 2005 : http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities
