Vigil@nce : UW IMAP, déni de service du client SMTP
décembre 2008 par Vigil@nce
SYNTHÈSE
Un serveur SMTP illicite peut stopper les applications utilisant
la bibliothèque client de UW IMAP.
Gravité : 1/4
Conséquences : déni de service du client
Provenance : serveur internet
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 12/12/2008
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Unix - plateforme
DESCRIPTION
Le fichier src/c-client/smtp.c de UW IMAP implémente le client
SMTP.
Dans le protocole SMTP, lorsque le client envoie la commande QUIT,
le serveur devrait répondre "221 message".
Cependant, si le serveur ferme immédiatement la session TCP après
avoir reçu QUIT, un pointeur NULL est déréférencé dans smtp.c.
Cette erreur stoppe l’application utilisant le client.
Un serveur SMTP illicite peut donc stopper les applications
utilisant la bibliothèque client de UW IMAP.
CARACTÉRISTIQUES
Références : bsa-081103, CVE-2008-5006, DSA 1685-1,
FEDORA-2008-9383, FEDORA-2008-9396, VIGILANCE-VUL-8327