Множественные уязвимости в GNU Mailutils

В GNU Mailutils 0.6 найдены уязвимости, которые позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена в сервере imap4d. Удаленный пользователь может с помощью специально сформированной команды вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Пример: %n%n%n%n%n die.

2. Переполнение буфера обнаружено в утилите mail в функции header_get_field_name() файла mailbox/header.c. Удаленный пользователь может с помощью специально сформированного сообщения выполнить произвольные команды на системе с привилегиями пользователя, запустившего утилиту.

3. Переполнение кучи обнаружено в сервере imap4d при обработке почтовых сообщений. Удаленный авторизованный пользователь может выполнить произвольные команды на системе или вызвать отказ в обслуживании.

4. Обнаружен отказ в обслуживании (DoS) в сервере imap4d при обработке аргументов команды FETCH. Удаленный авторизованный пользователь может с помощью специально сформированной команды заставить приложения потреблять все доступные ресурсы на системе.

В GNU Mailutils 0.6.90 уязвимости устранены.

Постоянная ссылка к новости: http://www.nixp.ru/news/5994.html. Дмитрий Шурупов по материалам securitylab.ru.