– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 15/09/2009

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le plugin Dovecot Sieve s’installe sur le serveur IMAP Dovecot
pour gérer les scripts SIEVE, qui permettent de filtrer
automatiquement les emails entrants. Pour cela, chaque utilisateur
peut créer un script SIEVE sous " /.sieve", qui sera lu à chaque
réception de mail. Ce plugin est impacté par deux débordements.

La taille maximale de snprintf() peut être négative, et ne protège
alors plus contre les buffer overflows. Cette vulnérabilité a la
même origine que VIGILANCE-VUL-9005 (https://vigilance.fr/arbre/1/9005).
[grav:2/4 ; CVE-2009-2632]

La fonction sprintf() est utilisée au lieu de snprintf(), et la
taille des données n’est pas vérifiée, ce qui provoque un buffer
overflow. Cette vulnérabilité a la même origine que
VIGILANCE-VUL-9029 (https://vigilance.fr/arbre/1/9029). [grav:2/4 ;
CVE-2009-3235]

Un attaquant authentifié peut donc employer un script SIEVE
illicite, afin d’exécuter du code avec les privilèges du serveur
Dovecot.

CARACTÉRISTIQUES

– Références : BID-36377, CVE-2009-2632, CVE-2009-3235,
FEDORA-2009-9559, VIGILANCE-VUL-9024
– Url : http://vigilance.fr/vulnerabilite/Dovecot-Sieve-deux-debordements-9024