– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/05/2009

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme vpopmail permet de créer des boîtes aux lettres
virtuelles. Le programme qmailAdmin permet de gérer une messagerie
qmail ou vpopmail.

L’administrateur peut définir un quota dans qmailAdmin et vpopmail
afin de limiter la taille des boîtes aux lettres des utilisateurs.

Cependant, ces quotas sont stockés dans un entier signé sur 32
bits. La valeur maximale est donc 2^31-1 = 2147483647 = 2Go. Si
l’administrateur définit une valeur supérieure, elle n’est pas
respectée. La taille de la boîte aux lettres est alors illimitée.

Lorsque l’administrateur a défini des quotas supérieurs à 2Go, ils
ne sont donc pas respectés par qmailAdmin et vpopmail.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-8702
– Url : http://vigilance.fr/vulnerabilite/qmailAdmin-vpopmail-contournement-des-quotas-8702