Novell NetMail < 3.52C IMAPエージェントの複数のリモートオーバーフロー

high Nessus プラグイン ID 18506

概要

リモートIMAPサーバーは、複数のバッファオーバーフローの影響を受けます。

説明

リモートホストはNovell NetMail(Windows、Linux、Unix、およびNetWare向けのメッセージングおよび予定表システム)を実行しています。

リモートホストにインストールされているNetMailのバージョンは、IMAPエージェントで複数のバッファオーバーフローに脆弱です。1つは長いコマンドタグを処理する際のもので、もう1つはIMAPコマンドの継続を伴うものです。

ソリューション

NetMailバージョン3.52C以降にアップグレードしてください。

参考資料

http://support.novell.com/cgi-bin/search/searchtid.cgi?/10097957.htm

http://support.novell.com/filefinder/19357/index.html

プラグインの詳細

深刻度: High

ID: 18506

ファイル名: novell_netmail_imapd_overflows.nasl

バージョン: 1.18

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2005/6/17

更新日: 2018/7/16

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

除外される KB アイテム: imap/false_imap, imap/overflow

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2005/6/13

脆弱性公開日: 2005/6/6

参照情報

CVE: CVE-2005-1758

BID: 13926, 14718