Se han encontrado múltiples vulnerabilidades en Novell NetMail que pueden ser aprovechadas por atacantes remotos para provocar denegaciones de servicio o ejecutar código arbitrario en el sistema.
– Un fallo se debe a un desbordamiento de memoria intermedia en el servicio NMAP a la hora de procesar comandos STOR mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.
– La segunda vulnerabilidad se debe a un desbordamiento de memoria intermedia en el servicio IMAP que no valida correctamente la longitud de los valores proporcionados por el usuario en el servicio IMAP para especificar la continuación de una petición. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.
– El tercer fallo se debe a un desbordamiento de memoria intermedia en el servicio IMAP a la hora de procesar comandos APPEND mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.
– Un cuarto fallo en este comando permite hacer que el sistema deja de responder provocando una denegación de servicio.
– El quinto fallo se debe a un desbordamiento de memoria intermedia en el servicio IMAP a la hora de procesar comandos SUBSCRIBE mal formados. Esto puede ser aprovechado por atacantes remotos autenticados para ejecutar código arbitrario.
Novell ha publicado las siguientes actualizaciones para evitar estos problemas:
Novell NetMail 3.52e FTF 2 para NetWare : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974927.htm
Novell NetMail 3.52e FTF 2 para Windows : http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974928.htm
Novell NetMail 3.52e FTF 2 para Linux :
http://support.novell.com/cgi-bin/search/searchtid.cgi?/2974929.htm
Las soluciones AI Access Security, AI Security Posture Management y AI Runtime Security y los…
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…