アーカイブ
iPlanet Messaging Server 5.1(evaluation copy) Buffer Overflow Vulnerability
2001年9月3日 | 注意喚起
SNS Advisory No.41
Problem first discovered: 6 Aug 2001
Published: 31 Aug 2001
概要
iPlanet Messaging Server 5.0が提供する管理コンソールプログラムであるNetscape Administration Serverには、基本認証の処理に関し、Buffer Overflowを発生させてしまう問題があります。この問題が悪意ある攻撃者に利用された場合、リモートからSYSTEM権限で任意のコマンドを実行されてしまいます。
問題
iPlanet Messaging Serverは、SMTP、IMAP4、POP3、Webベースのメールサービスを提供するサーバです。サーバに登録されたユーザ情報をWebブラウザで編集する際、基本認証が要求され、入力されたユーザ名とパスワードはbase64エンコードされて送信されます。この際、長いユーザ名を入力すると、Netscape Administration Serverの実体であるns-admin.exeがバッファオーバーフローします。この問題を利用して、リモートから任意のコマンドを実行することが可能です。
検証プログラム(一部)
問題を確認したバージョン
iPlanet Messaging Server 5.1 evaluation copy
問題を確認したOS
Windows NT 4.0 Server + SP6a[English]
対策情報
iPlanetに対して弱点の存在の報告を行いましたが、試用版はベンダのサポート対象外製品であるため、何の返答もありません。
Administration Serverのアクセスコントロール機能を使用して、信頼できるホストまたはネットワークからのみアクセスを許可することを推奨します。アクセスコントロールは、Netscape Consoleから設定可能です。アクセスコントロール設定後はユーザ情報を編集するページ自体にアクセスできなくなります。なお、この機能に対するアクセスコントロール機能はデフォルトでは設定されていません。
発見者
SNS Team(ラック)