8.0.2 HP3 より前の GroupWise Internet Agent の iCalendar TZNAME プロパティのヒープオーバーフロー

critical Nessus プラグイン ID 56634

概要

リモートホストに、ヒープオーバーフロー脆弱性の影響を受けるメールアプリケーションがあります。

説明

リモートのコンピューターにホストされている Novell GroupWise Internet Agent のバージョンは、8.0.2 HP3 より前です。このようなバージョンは、アプリケーションが、受信した VCALENDAR メッセージ内の VTIMEZONE コンポーネントの TZNAME プロパティを解析する方法により、ヒープオーバーフローの脆弱性の影響を受ける可能性があります。悪用に成功すると、リモートコードが実行される可能性があります。

このスクリプトは、Internet Agent(gwia.exe)をクラッシュさせようとする試みにおいて、TZNAME プロパティの値が大きい VCALENDAR メッセージを送信しようとします。

注意:クラッシュ後に Internet Agent を再起動すると、このスクリプトの実行によって生成される <domain_database_path>\wpgate\GWIA\receive のキューに入っているファイルを削除する必要があります。
これを行わない場合、サービスは再起動されません。

注意:また、この脆弱性が発生されるには、iCal サービスが有効である(「gwia.cfg」の「/imip」設定)必要があります。

注意:さらに、この Group GroupWise Internet Agent のインストールも、他の脆弱性の影響を受ける可能性がありますが、このプラグインはそれらをテストしません。

ソリューション

GWIAをバージョン8.0.2 Hot Patch 3以降に更新してください。

関連情報

http://www.nessus.org/u?8f078d7e

https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/

https://secuniaresearch.flexerasoftware.com/advisories/43513

プラグインの詳細

深刻度: Critical

ID: 56634

ファイル名: groupwise_ia_tzname_vuln.nasl

バージョン: 1.6

タイプ: remote

ファミリー: SMTP problems

公開日: 2011/10/25

更新日: 2018/11/15

構成: パラノイドモードの有効化

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.4

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:novell:groupwise

必要な KB アイテム: Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/9/26

脆弱性公開日: 2011/9/26

参照情報

CVE: CVE-2011-0333

BID: 49774