int(1613)

Vulnerability Bulletins


Múltiples vulnerabilidades en GNU mailutils

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Principiante
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer GNU/Linux
Affected software GNU mailutils 0.5
GNU mailutils 0.6 <0.6.90

Description

Se han descubierto múltiples vulnerabilidades en las versiones 0.5 y 0.6 anteriores a la 0.6.90 de GNU mailutils. Las vulnerabilidades son descritas a continuación:

- CAN-2005-1520: Vulnerabilidad de desbordamiento de búfer en el binario mail. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario mediante el envío de un email especialmente diseñado.

- CAN-2005-1521: Vulnerabilidad de desbordamiento de entero en la función fetch_io del servidor imap4d. La explotación de esta vulnerabilidad podría permitir a un atacante remoto autenticado ejecutar código arbitrario.

- CAN-2005-1522: Error de validación de entrada en el manejo del comando FETCH en el servidor imap4d. La explotación de esta vulnerabilidad podría permitir a un atacante remoto autenticado provocar una situación de denegación de servicio.

- CAN-2005-1523: Bug de formato en el servidor imap4d. La explotación de esta vulnerabilidad podría permitir a un atacante remoto no autenticado ejecutar código arbitrario.

Solution

Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo.


Actualización de software

GNU mailutils
GNU mailutils 0.6.90
ftp://alpha.gnu.org/gnu/mailutils/

Debian Linux

Debian Linux 3.0
Source
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.dsc
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2.tar.gz
Architecture independent
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-doc_20020409-1woody2_all.deb
Alpha
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_alpha.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_alpha.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_alpha.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_alpha.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_alpha.deb
ARM
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_arm.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_arm.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_arm.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_arm.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_i386.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_i386.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_i386.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_i386.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_ia64.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_ia64.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_ia64.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_ia64.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_hppa.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_hppa.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_hppa.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_hppa.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_m68k.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_m68k.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_m68k.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_m68k.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mips.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mips.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mips.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mips.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_mipsel.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_mipsel.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_mipsel.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_mipsel.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_powerpc.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_powerpc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_powerpc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_powerpc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_s390.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_s390.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_s390.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_s390.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0_20020409-1woody2_sparc.deb
http://security.debian.org/pool/updates/main/m/mailutils/libmailutils0-dev_20020409-1woody2_sparc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils_20020409-1woody2_sparc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-imap4d_20020409-1woody2_sparc.deb
http://security.debian.org/pool/updates/main/m/mailutils/mailutils-pop3d_20020409-1woody2_sparc.deb

Standar resources

Property Value
CVE CAN-2005-1520
CAN-2005-1521
CAN-2005-1522
CAN-2005-1523
BID

Other resources

iDEFENSE Security Advisory 05.25.05 ID 249
http://www.idefense.com/application/poi/display?id=249&type=vulnerabilities

iDEFENSE Security Advisory 05.25.05 ID 248
http://www.idefense.com/application/poi/display?id=248&type=vulnerabilities

iDEFENSE Security Advisory 05.25.05 ID 247
http://www.idefense.com/application/poi/display?id=247&type=vulnerabilities

iDEFENSE Security Advisory 05.25.05 ID 246
http://www.idefense.com/application/poi/display?id=246&type=vulnerabilities

Debian Security Advisory DSA 732-1
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00116.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-05-26
1.1 Aviso emitido por Debian (DSA 732-1) 2005-06-06
2.0 Exploit público disponible para CAN-2005-1523 2005-06-13
Ministerio de Defensa
CNI
CCN
CCN-CERT