Múltiples vulnerabilidades de desbordamiento de búfer en Courier
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Obtener acceso |
Dificultad |
Experto |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricant afectat |
GNU/Linux |
Software afectado |
Courier Mail Server < 0.45
Courier-IMAP < 3.0.0
SqWebMail < 4.0.0 |
Descripción
|
Se han descubierto múltiples vulnerabilidades de desbordamiento de búfer en las versiones anteriores a la 0.45, 3.0.0 y 4.0.0 de Courier Mail Server, Courier-IMAP y SqWebMail respectivamente. La vulnerabilidad se da a la hora de manejar caracteres Unicode fuera del rango BMP en la conversión a conjuntos de caracteres japoneses. La explotación de estas vulnerabilidades podría permitir a un atacante remoto la ejecución remota de código. |
Solución
|
Actualización de software
Courier Mail Server
Courier Mail Server 0.45.2
http://prdownloads.sourceforge.net/courier/courier-0.45.2.tar.bz2
Courier-IMAP
Courier-IMAP 3.0.2
http://prdownloads.sourceforge.net/courier/courier-imap-3.0.2.tar.bz2
SqWebMail
SqWebMail 4.0.2
http://prdownloads.sourceforge.net/courier/sqwebmail-4.0.2.tar.bz2 |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CAN-2004-0224 |
BID |
NULL |
Recursos adicionales
|
Courier Mail Server 3.0.0 Release Notes
http://sourceforge.net/project/shownotes.php?release_id=5767
Secunia Security Advisory SA11087
http://secunia.com/advisories/11087 |