Grave vulnerabilidad en Qpopper permite la ejecución de código


Las versiones de QPOPPER previas a la 4.0.5 son susceptibles a un desbordamiento de búfer que permite la ejecución de código arbitrario en el servidor POP3.





QPOPPER es un servidor POP3 (protocolo de recepción de correo
electrónico en las máquinas de los usuarios) muy popular, distribuido de
forma gratuita y con código fuente.

Las versiones de QPOPPER anteriores a la 4.0.5 son susceptibles a un
ataque de desbordamiento de búfer que permite que un usuario malicioso
ejecute código arbitrario en el servidor POP3. El atacante debe disponer
de un nombre de usuario y contraseña válida, y el código se ejecutará
con los privilegios de dicho usuario y, dependiendo de la configuración
del sistema, con los privilegios adicionales del grupo "mail".

La vulnerabilidad radica en la función "Qvsnprintf()", utilizada a modo
de "vsnprintf()" en todos los sistemas, incluso aquellos en los que se
dispone de la función "vsnprintf()" nativa. Esta función construye una
cadena, recortándola apropiadamente si supera un tamaño determinado. La
vulnerabilidad radica, precisamente, en el "recorte" incorrecto de las
cadenas demasiado largas, dejando el búfer sin finalizar correctamente.
Si se intenta concatenar una nueva cadena en dicho búfer mal finalizado,
se produce una sobreescritura de memoria que, dependiendo de la
plataforma, la compilación y demás circunstancias del entorno, puede
utilizarse para ejecutar código arbitrario en el servidor POP3.

Existe, al menos, un ataque factible a través del comando "MDEF", cuyo
"exploit" está disponible desde hace días.

Más Información:

Qpopper buffer overflow
http://www.securitybugware.org/mUNIXes/6051.html

QPOPPER
http://www.eudora.com/qpopper_general/

QPOPPER
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/

CAMBIOS QPOPPER
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/Changes

Fuente: Hispasec

Otras noticias de interés:

Microsoft alerta de una vulnerabilidad en su Malware Protection Engine
En un aviso de seguridad publicado el 17-06, Microsoft advierte a los usuarios de una vulnerabilidad de denegación de servicio localizada en el Malware Protection Engine, que se distribuye en algunos de sus productos de seguridad. La actualización ...
Tus datos personales son una mina de oro
La digitalización de la vida cotidiana genera miles de registros, sirven para la investigación médica, económica o la lucha contra el terror, las cifras anticipan nuestros actos....
CAPTCHA puede ser hackeado
El reconocimiento alfanumérico ya no es un sistema seguro...
Se unieron los grandes de la industria en la seguridad en la Red
Sun se unirá a sus rivales Microsoft e IBM para desarrollar estándares técnicos que hagan más seguras las transacciones realizadas en Internet. Sun tomó la decisión de unirse después de obtener seguridad de sus rivales de que no cobrarían a o...
Cuentas de usuarios de Yahoo, Hotmail y Gmail han sido víctimas de Pishing. El usuario es el culpable
Se puede leer en la red desde hace 2 días que los usuarios de los sistema de correo que más se emplean (Yahoo - Hotmail - Gmail) sufrieron un ataque de Pishing. Se estima que más de 30 mil cuentas han sido afectadas....
Melissa: 10 años del primer email con virus
Melissa fue el nombre del primer virus que se propagó usando el servicio de correo electrónico. Parece que la informática ha estado siempre ligada a los virus, pero hay cierto tipo de virus que no son tan antiguos. Claro ejemplo de ello es el tipo...
Revelación de información en Mozilla Firefox
Se ha encontrado una vulnerabilidad en Firefox que puede ser aprovechada por atacantes para revelar información del sistema. ...
Nuevo agujero de seguridad en Facebook
Un ingeniero software de Google ha detectado un nuevo agujero de privacidad en Facebook que de hecho mostró de forma práctica exponiendo las próximas citas de la agenda del fundador de esta red social, Mark Zuckerberg....
OpenSSO tendrá una segunda vida
La startup noruega ForgeRock asumirá el control de la tecnología de autenticación web de código abierto OpenSSO, desarrollada por Sun, y al parecer rechazada por Oracle....
Por si fuera poco, ICQ y MSIE permiten la ejecución arbitraria de código
Los archivos .SCM (ICQ soundscheme), contienen archivos de sonido .WAV que consisten en varios esquemas de sonido usados por el ICQ, el conocido cliente de mensajería instantánea. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • grave
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • qpopper
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra