GroupWise Internet Agent < 8.0.2 HP3 iCalendar TZNAME 属性堆溢出
critical Nessus 插件 ID 56634
语言:
简介
远程主机包含受堆溢出漏洞影响的电子邮件应用程序。描述
远程计算机上托管的 Novell GroupWise Internet Agent 版本低于 8.0.2 HP3。这些版本可能受到一个堆溢出漏洞影响,该漏洞是因应用程序解析所接受的 VCALENDAR 消息中 VTIMEZONE 组件的 TZNAME 属性的方法所导致。成功的利用可导致远程代码执行。此脚本会尝试发送含有极大 TZNAME 属性值的 VCALENDAR 消息,尝试崩溃 Internet Agent (gwia.exe)。
请注意,若在崩溃后重新启动 Internet Agent,<domain_database_path>\wpgate\GWIA\receive 之下因执行此脚本而生成的已排入队列的文件需要加以删除。
否则服务将无法重新启动。
另请注意,必须启用 iCal 服务(“gwia.cfg”中的“/imip”设置)才能触发此漏洞。
此外,还请注意,此 Group GroupWise Internet Agent 安装可能还受到其他漏洞影响,但是此插件尚未针对这些漏洞进行测试。
解决方案
将 GWIA 更新到版本 8.0.2 Hot Patch 3 或更高版本。另见
http://www.nessus.org/u?8f078d7e
https://secuniaresearch.flexerasoftware.com/secunia_research/2011-66/
https://secuniaresearch.flexerasoftware.com/advisories/43513
插件详情
严重性: Critical
ID: 56634
文件名: groupwise_ia_tzname_vuln.nasl
版本: 1.6
类型: remote
系列: SMTP problems
发布时间: 2011/10/25
最近更新时间: 2018/11/15
配置: 启用偏执模式
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
漏洞信息
CPE: cpe:/a:novell:groupwise
必需的 KB 项: Settings/ParanoidReport
易利用性: No known exploits are available
补丁发布日期: 2011/9/26
漏洞发布日期: 2011/9/26
参考资料信息
CVE: CVE-2011-0333
BID: 49774