Boletines de Vulnerabilidades

int(1021)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en implementaciones de MIME
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Principiante
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Email clients Web browsers Anti-virus Mail content checkers Web content checkers
Descripción
Se han descubierto múltiples vulnerabilidades en múltiples implementaciones de las extensiones MIME. Hay varios tipos de productos software que necesitan ser capaces de parsear MIME y todos ellos podrían estar potencialmente afectados por las vulnerabilidades descubiertas. Algunos productos que necesitan parsear MIME son: clientes Email, navegadores Web, productos Anti-virus, software de comprobación de contenido Mail y software de comprobación de contenido Web. Las vulnerabilidades descubiertas son descritas a continuación: - CAN-2003-1014: usando extensiones MIME malformadas de forma que se presenten múltiples ocurrencias de un campo funciones de filtro podrían ser evadidas. - CAN-2003-1015: usando extensiones MIME malformadas de forma que se usen espacios no standards funciones de filtro podrían ser evadidas. - CAN-2003-1016: usando extensiones MIME malformadas de forma que presenten cotizaciones no estándares funciones de filtro podrían ser evadidas. - CAN-2004-0051: usando extensiones MIME que presenten mecanismos de Content-Transfer-Encoding estándares y no estándares funciones de filtro podrían ser evadidas. - CAN-2004-0052: usando extensiones MIME malformadas que presenten separadores no estándares esta funcionalidad puede ser evadida. - CAN-2004-0053: usando extensiones MIME malformadas que presenten campos codificados usando los parámetros juego de caracteres y información del lenguaje del RFC 2047 funcionalidades de filtros de contenido podrían ser evadidas. - CAN-2004-0161: usando extensiones MIME malformadas que presenten campos codificados usando los parámetros juego de caracteres y información del lenguaje del RFC 2231 funcionalidades de filtros de contenido podrían ser evadidas. - CAN-2004-0162: Usando extensiones MIME malformadas que presenten campos que contengan comentarios RFC 822 funcionalidades de filtros de contenido podrían ser evadidas. El impacto de estas vulnerabilidades podría ser ejecución de código remoto, denegación de servicio o evasión de filtros.
Solución
Se recomiendo visitar http://www.uniras.gov.uk/vuls/2004/380375/mime.htm para obtener información sobre vendedores afectados por estas vulnerabilidades.
Identificadores estándar
Propiedad	Valor
CVE	CAN-2003-1014 CAN-2003-1015 CAN-2003-1016 CAN-2004-0051 CAN-2004-0052 CAN-2004-0053 CAN-2004-0161 CAN-2004-0162
BID
Recursos adicionales
NISCC Vulnerability Advisory 380375/MIME http://www.uniras.gov.uk/vuls/2004/380375/mime.htm Corsaire Security Advisory: Multiple vendor MIME field multiple occurrence issue http://www.corsaire.com/advisories/c030804-002.txt Corsaire Security Advisory: Multiple vendor MIME field whitespace issue http://www.corsaire.com/advisories/c030804-003.txt Corsaire Security Advisory: Multiple vendor MIME field quoting issue http://www.corsaire.com/advisories/c030804-004.txt Corsaire Security Advisory: Multiple vendor MIME Content-Transfer-Encoding mechanism issue http://www.corsaire.com/advisories/c030804-005.txt Corsaire Security Advisory: Multiple vendor MIME separator issue http://www.corsaire.com/advisories/c030804-006.txt Corsaire Security Advisory: Multiple vendor MIME RFC2047 encoding issue http://www.corsaire.com/advisories/c030804-007.txt Corsaire Security Advisory: Multiple vendor MIME RFC2231 encoding issue http://www.corsaire.com/advisories/c030804-008.txt Corsaire Security Advisory: Multiple vendor MIME RFC822 comment issue http://www.corsaire.com/advisories/c030804-009.txt