Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Novell NetMail versions 3.52 et antérieures.

Résumé

De multiples vulnérabilités présentes dans Novell NetMail permettent de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Un manque de contrôle de la taille des paramètres passés à certaines commandes des services IMAP et NMAP de Novell NetMail permettent à une personne malintentionnée de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation