Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : UW IMAP, déni de service du client SMTP

décembre 2008 par Vigil@nce

SYNTHÈSE

Un serveur SMTP illicite peut stopper les applications utilisant
la bibliothèque client de UW IMAP.

Gravité : 1/4

Conséquences : déni de service du client

Provenance : serveur internet

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 12/12/2008

PRODUITS CONCERNÉS

 Debian Linux
 Fedora
 Unix - plateforme

DESCRIPTION

Le fichier src/c-client/smtp.c de UW IMAP implémente le client
SMTP.

Dans le protocole SMTP, lorsque le client envoie la commande QUIT,
le serveur devrait répondre "221 message".

Cependant, si le serveur ferme immédiatement la session TCP après
avoir reçu QUIT, un pointeur NULL est déréférencé dans smtp.c.
Cette erreur stoppe l’application utilisant le client.

Un serveur SMTP illicite peut donc stopper les applications
utilisant la bibliothèque client de UW IMAP.

CARACTÉRISTIQUES

Références : bsa-081103, CVE-2008-5006, DSA 1685-1,
FEDORA-2008-9383, FEDORA-2008-9396, VIGILANCE-VUL-8327

http://vigilance.fr/vulnerabilite/8327


Voir les articles précédents

    

Voir les articles suivants