Vigil@nce - Dovecot : déni de service via l’en-tête mail names
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un mail avec une en-tête "names"
illicite afin de créer un déni de service.
Gravité : 2/4
Date création : 27/05/2011
PRODUITS CONCERNÉS
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
– OpenSUSE
– SUSE Linux Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Dovecot est un serveur IMAP/POP3.
Le fichier "lib-mail/message-header-parser.c" définit les
fonctions effectuant le parsing des en-têtes mail.
Une chaîne de caractères string valide se termine par le cartère
"\0".
Cependant lorsqu’un mail est reçu avec le caractère "\0" contenu
dans l’en-tête names, le parseur ne détermine pas correctement la
taille de l’en-tête. La valeur du pointeur line->name_len est
alors trop grande et le pointeur line->middle accède à une zone
memoire erronée, ce qui provoque un déni de service.
Un attaquant peut donc envoyer un mail avec une en-tête "names"
illicite afin de créer un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Dovecot-deni-de-service-via-l-en-tete-mail-names-10687