Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : UW IMAP, déni de service du client SMTP

décembre 2008 par Vigil@nce

SYNTHÈSE

Un serveur SMTP illicite peut stopper les applications utilisant la bibliothèque client de UW IMAP.

Gravité : 1/4

Conséquences : déni de service du client

Provenance : serveur internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 12/12/2008

PRODUITS CONCERNÉS

- Debian Linux
- Fedora
- Unix - plateforme

DESCRIPTION

Le fichier src/c-client/smtp.c de UW IMAP implémente le client SMTP.

Dans le protocole SMTP, lorsque le client envoie la commande QUIT, le serveur devrait répondre "221 message".

Cependant, si le serveur ferme immédiatement la session TCP après avoir reçu QUIT, un pointeur NULL est déréférencé dans smtp.c. Cette erreur stoppe l’application utilisant le client.

Un serveur SMTP illicite peut donc stopper les applications utilisant la bibliothèque client de UW IMAP.

CARACTÉRISTIQUES

Références : bsa-081103, CVE-2008-5006, DSA 1685-1, FEDORA-2008-9383, FEDORA-2008-9396, VIGILANCE-VUL-8327

http://vigilance.fr/vulnerabilite/8327




Voir les articles précédents

    

Voir les articles suivants