Vigil@nce : qmailAdmin, vpopmail, contournement des quotas
mai 2009 par Vigil@nce
Lorsque l’administrateur a défini des quotas supérieurs à 2Go, ils
ne sont pas respectés par qmailAdmin et vpopmail.
– Gravité : 1/4
– Conséquences : déni de service du service
– Provenance : compte utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/05/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme vpopmail permet de créer des boîtes aux lettres
virtuelles. Le programme qmailAdmin permet de gérer une messagerie
qmail ou vpopmail.
L’administrateur peut définir un quota dans qmailAdmin et vpopmail
afin de limiter la taille des boîtes aux lettres des utilisateurs.
Cependant, ces quotas sont stockés dans un entier signé sur 32
bits. La valeur maximale est donc 2^31-1 = 2147483647 = 2Go. Si
l’administrateur définit une valeur supérieure, elle n’est pas
respectée. La taille de la boîte aux lettres est alors illimitée.
Lorsque l’administrateur a défini des quotas supérieurs à 2Go, ils
ne sont donc pas respectés par qmailAdmin et vpopmail.
CARACTÉRISTIQUES
– Références : VIGILANCE-VUL-8702
– Url : http://vigilance.fr/vulnerabilite/qmailAdmin-vpopmail-contournement-des-quotas-8702