发布日期：2005-09-02
更新日期：2005-09-02

受影响系统：

Novell NetMail <= 3.52

不受影响系统：

Novell NetMail 3.52 C

描述：

---

BUGTRAQ  ID: 14718
CVE(CAN) ID: CVE-2005-1758

Novell NetMail是基于Internet标准消息和安全协议的邮件和日历系统。

Novell NetMail IMAP守护程序中存在堆溢出漏洞，成功利用这个漏洞的攻击者可以在目标机器上执行任意代码。

在处理命令延续请求时直接将用户定义的大小值用作了自定义内存分配封装（MMalloc()）的参数：

00402CA2 lea ecx, [ebx+1]     ; ebx是由攻击者控制的
00402CA5 push ecx
00402CA6 call MMmalloc

MMalloc()在分配内存前对所提供的值执行了最小数学运算。攻击者可以指定会导致整数溢出和分配很小内存块的恶意数字，之后inline memcpy()中会使用最初的较大值：

    00402D6E rep movsd           ; 目标是攻击者分配的
    00402D70 mov ecx, edx
    00402D72 and ecx, 3
    00402D75 rep movsb

这个指令序列会将攻击者提供的数据拷贝到分配的堆块之外，覆盖任意堆。如果所提供的数据足够大的话，就可能破坏数据，最终导致NTDLL中的任意DWORD覆盖：

    77FCC2C0 mov [ecx], eax
    77FCC2C2 mov [eax+4], ecx



<*来源：Pedram Amini （pedram.amini@tulane.edu）
  
  链接：http://www.idefense.com/application/poi/display?id=301&type=vulnerabilities
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 部署防火墙、访问控制列表或其他TCP/UDP限制机制，限制对系统和服务的访问。

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Novell Upgrade netmail352c_nw.zip
  NetWare
http://support.novell.com/servlet/filedownload/sec/pub/netmail352c_nw.zip

* Novell Upgrade netmail352c_win.zip
  Windows
http://support.novell.com/servlet/filedownload/sec/pub/netmail352c_win.zip
    
* Novell Upgrade netmail352c_lin.tgz
  Linux
http://support.novell.com/servlet/filedownload/sec/pub/netmail352c_lin.tgz

浏览次数：3105
严重程度：0（网友投票）