S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 19 juillet 2002
No CERTA-2002-AVI-153 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilités dans
Netmail
Tableau 1: gestion du document
| Référence |
CERTA-2002-AVI-153 |
| Titre |
Vulnérabilités
dans Netmail |
| Date de la première
version |
19 juillet 2002 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de securite Novell |
| Pièce(s) jointe(s) |
Aucune |
| |
|
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Déni de service ;
- élévation de privilèges.
- Novell Netmail 3.0.3 ;
- Novell Netmail 3.1 ;
- Novell Netmail XE 3.1.
De mutiples vulnérabilités ont
été découvertes dans le logiciel de
messagerie Netmail de Novell.
- Plusieurs débordements de mémoire
présents dans le service
IMAPD de Netmail
permettent à un utilisateur mal intentionné
d'effectuer un déni de service.
- L'interface d'administration Web de Netmail
possède un débordement de mémoire qui
permet à un utilisateur mal intentionné
d'obtenir les privilèges de l'utilisateur
root sur le serveur vulnérable.
Appliquer les correctifs disponibles selon la version de
votre système (cf. Documentation).
Le site du support de Novell :
http://support.novell.com
- 19 juillet 2002
- version initiale.
CERTA
2012-01-04
|
)
