NetMail kärsii puskurin triplavuodosta
27.12.2006 09:46 Cert-fi tiedottaa Novell NetMail -palvelinohjelmistoista löytyneistä vakavista haavoittuvuuksista, joita hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan.
Ensimmäinen haavoittuvuus on nmap-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Palvelinohjelmisto ei tarkista stor-komennon syötteen pituutta. Haavoittuvuuden hyväksikäyttäminen vaatii onnistuneen sisäänkirjautumisen palvelimelle.
Toinen haavoittuvuus on imap-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Palvelinohjelmisto ei tarkista riittävästi käyttäjän lähettämän syötteen rakennetta. Tämän aukon hyväksikäyttämiseen ei tarvita sisäänkirjautumista.
Kolmas haavoittuvuus on niin ikään imap-protokollan käsittelyssä tapahtuva puskurin ylivuoto. Tässä tapauksessa palvelin ei tarkista riittävästi append-komennolle syötettäviä parametreja. Sisäänkirjautuminen palvelimelle on ehto aukon hyödyntämiselle.
Ongelma koskee Novell NetMailin versiota 3.5.2. Korjaus on saatavilla.
Tuomas Karvonen toimitus@digitoday.fi
- Digitodayn tuoreimmat uutiset.
- 13:35 Krakkeri sai sata autoa tööttäämään
- 13:29 Google höllentää Nexus Onen kauppaa
- 12:16 Googlen kiinalaiskirje voi olla väärennös
- 12:11 Salasanoja varastetaan Facebookin nimissä
- 10:40 Markkinavalvoja viittasi kintaalla Jungnerin laskelmille
- 10:40 HTC:n valmistama 4G-puhelin julki ensi viikolla?
- 10:08 Verkkokortti altistaa HP:n tietokoneita pahanteolle
- 07:45 4G-verkkosopua Venäjän kanssa odotetaan vasta 2012
- 07:30 Nokia palkkasi menestyneitä uranaisia E72-mannekiineiksi
- 07:15 Incap siirtää tehtaan Viroon - 124 irtisanotaan Suomessa
- 17.3. Suomalainen Supermatrix innostaa Inteliä
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 17.3. Virolaisilla valtava kaula verkkolaskuissa
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Seuraavan Internet Explorerin prototyyppi kokeiltavissa
- 17.3. Elehaku tulee myös vanhoihin Google-luureihin
- 17.3. Windows Phone luopuu leikepöydästä
- 17.3. Amiraali Kirk kokoaa tekijöitä scifi-hankkeisiin
- 17.3. Ikea vaihtoi sähköpostijärjestelmää
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 15.3. Nettiosoite viettää tänään synttäreitä
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Luottaisitko sinä näihin sähköposteihin?
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 16.3. Nokia kysyy kuluttajilta vinkkejä huippukännykkään
- 15.3. Kevät tuo kauppoihin Android-vyörytyksen
- 17.3. Motorola Droid päihitti iPhonen - Nexus One floppasi
- 15.3. Apple antaa uuden iPadin, jos vanhan akku rikkoutuu
- 16.3. Facebookissa värvätään ahtaajia lakkoilijoiden tilalle
- 17.3. Facebookista värvätyt ahtaajat aloittivat työt
- 15.3. Nokia: Applen haaste on harhaanjohtamista
- 15.3. Kielletty omena himottaa monia Microsoftissa
- 17.3. Windows Phone luopuu leikepöydästä
- 15.3. Nokia vei leivän Vodafonen kartantekijöiltä
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Krakkeri sai sata autoa tööttäämään 13:35
- Salasanoja varastetaan Facebookin nimissä 12:11
- Verkkokortti altistaa HP:n tietokoneita pahanteolle 10:08
- Luottaisitko sinä näihin sähköposteihin? 15:27
- Venezuelan presidentti tulistui vapaalle internetille 13:14
- Twitter seuloo vaaralliset verkko-osoitteet 11:27
- Facebook tietää pian missä luuhailet 10:49
- Virolaismies kosti If-vakuutusyhtiölle viruksella 17:08
- Lisää
-
45 e
Fujitsu Esprimo P2550 (Pentium Dual Core E5400, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
21 e
Acer Veriton M670G (Core 2 Quad Q9400, 4 Gt, 750 Gt, Win 7 Professional), keskusyksikkö
-
20 e
ASUS EeeBox PC B202 (Atom N270, 1 Gt, 160 Gt, WinXP), keskusyksikkö
-
19 e
Acer Veriton X480G (Core 2 Duo E8500, 4 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
11 e
Fujitsu Esprimo P7935 (Core 2 Quad Q9400, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
-165 e
Acer Aspire M5810 (Core i5-750, 8 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-129 e
HP Compaq 8100 Elite SSF (Core i5-660, 2 Gt, 320 Gt, Win 7 Professional), keskusyksikkö
-
-114 e
Lenovo ThinkCentre M58P (Core 2 Duo E8400, 2 Gt, 160 Gt, Win Vista Business), keskusyksikkö
-
-100 e
Dell Inspiron 580 (Core i3-530, 6 Gt, 1 Tt, Win 7 Home Premium), keskusyksikkö
-
-86 e
HP Z600 (Xeon E5520, 3 Gt, 320 Gt, Win Vista Business ja WinXP), keskusyksikkö
