scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Novell NetMail bis 3.52E FTF IMAP-Server unbekannter Pufferüberlauf

Allgemein

scipID: 1911
Betroffen: Novell NetMail bis 3.52E FTF
Veröffentlicht: 18.11.2005 (Sebastian Apelt, 3Com)
Risiko: kritisch

Beschreibung

Novell Netmail ist eine kommerzielle Messaging-Suite, die sich an offene Internet-Standards hält. Sebastian Apelt entdeckte innerhalb der 3Com ZeroDay Initiative eine nicht näher beschriebene Pufferüberlauf-Schwachstelle im IMAP-Server der Versionen bis 3.52E FTF. Eine Denial of Service-Attacke oder eventuell gar das Ausführen von Programmcode ist denkbar. Eventuell ist dies mit einer korrupten Mail-Nachricht möglich. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Novell hat das Problem mit einem neuen Minor-Release behoben.

Novell NetMail ist in Unternehmen relativ beliebt, da es auf verschiedenen Ebenen sehr viel Komfort zu gewährleisten in der Lage ist. Gerade aufgrund dieser Popularität im kommerziellen Umfeld sind Angriffe wie dieser von einer Vielzahl von Angreifern – und zwar nicht nur Skript Kiddies – gern gesehen. Umso wichtiger ist es, dass diese Sicherheitslücke schnellstmöglich durch das Einspielen der neuen Versionen aus der Welt geschaffen wird.

Exploiting

Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 20318 (Name: Novell NetMail IMAP Agent Long Verb Arguments Buffer Overflow, Risk: High)
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972673.htm

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.novell.com

Snort: –
Pattern: –

Quellen

Advisory: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972665.htm

CVE: CVE-2005-3314
OSVDB: 20956
Securityfocus: 15491
Secunia: 17641
X-Force: 23114
Securitytracker: 1015240
VUPEN: ADV-2005-2494
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Andere: http://support.novell.com/cgi-bin/search/searchtid.cgi?/2972673.htm
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter