GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 內容堆積溢位
critical Nessus Plugin ID 56634
語系:
概要
遠端主機具有受到堆積溢位弱點影響的電子郵件應用程式。說明
遠端電腦上主控的 Novell GroupWise Internet Agent 版本比 8.0.2 HP3 舊。這些版本可能受到一個堆積溢位弱點影響,該弱點是因應用程式剖析所接受的 VCALENDAR 訊息中 VTIMEZONE 元件之 TZNAME 內容的方法所導致。成功的惡意利用可導致遠端程式碼執行。此指令碼會嘗試傳送含有極大 TZNAME 內容值的 VCALENDAR 訊息,嘗試損毀 Internet Agent (gwia.exe)。
請注意,若在當機後重新啟動 Internet Agent,<domain_database_path>\wpgate\GWIA\receive 底下因執行此指令碼而產生的已排入佇列之檔案需要加以移除。
否則服務將無法重新啟動。
也請注意,必須啟用 iCal 服務 (「gwia.cfg」中的「/imip」設定) 才能觸發此弱點。
另請注意,此 Group GroupWise Internet Agent 安裝可能還受到其他弱點影響,但是此外掛程式尚未針對這些弱點進行測試。
解決方案
將 GWIA 更新至 8.0.2 Hot Patch 3 或更新版本。另請參閱
http://www.nessus.org/u?8f078d7e
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/
https://secuniaresearch.flexerasoftware.com/advisories/43513
Plugin 詳細資訊
嚴重性: Critical
ID: 56634
檔案名稱: groupwise_ia_tzname_vuln.nasl
版本: 1.6
類型: remote
系列: SMTP problems
已發布: 2011/10/25
已更新: 2018/11/15
組態: 啟用 Paranoid 模式
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:novell:groupwise
必要的 KB 項目: Settings/ParanoidReport
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2011/9/26
弱點發布日期: 2011/9/26
參考資訊
CVE: CVE-2011-0333
BID: 49774