Vigil@nce - Cyrus IMAP : déni de service via Reference
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un email contenant une référence
malformée, afin de stopper le service Cyrus IMAP.
Gravité : 2/4
Date création : 16/09/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Un email contient un entête Message-ID qui correspond à son
identifiant. Lorsqu’un utilisateur répond à un email, l’entête
Reference indique les identifiants des emails précédents, afin de
créer l’arborescence (thread) de l’échange.
La RFC 5256 définit une extension au protocole IMAP, qui permet de
trier les messages selon leur arborescence. Le serveur Cyrus IMAP
implémente cette extension.
La fonction index_get_ids() du fichier imap/index.c de Cyrus IMAP
décode l’entête Reference afin d’obtenir les identifiants.
Cependant, si l’entête Reference est sur plusieurs lignes, ou
contient des caractères tabulations, la fonction index_get_ids()
déréférence un pointeur NULL.
Un attaquant peut donc envoyer un email contenant une référence
malformée, afin de stopper le service Cyrus IMAP.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Cyrus-IMAP-deni-de-service-via-Reference-10998