El servidor de correo de IPSwitch Imail 6.0 se ve afectado por una vulnerabilidad de denegación de servicios al manejar de forma inadecuada las cabeceras de las peticiones HTTP 1.1.
El problema se presenta cuando se realiza una petición con el valor del parámetro Host: demasiado largo, lo que causa que el servicio se caiga, pero cuando esto ocurre no se liberan los recursos que empleaba por lo que puede permitir a un atacante repetir el proceso de forma continua para acaparar la memoria del servidor.
El error se produce cuando se envía más de 500 bytes en el parámetro Host:, lo que hace que el hilo sobreescriba el puntero Base, y anule todas las operaciones de dicho hilo. Para ello basta realizar la siguiente petición:
GET / HTTP/1.1
Host: AAAAAAAA (x500)
Como los recursos del hilo no se liberan puede llegar a emplearse el ataque para consumir grandes cantidades de memoria del servidor y por tanto conseguir incluso provocar la caída total de la máquina.
IPSwitch ha publicado la actualizaci¢n necesaria para solucionar el problema que puede encontrarse en
http://www.ipswitch.com/support/patches-upgrades.html#IMail.
Opina sobre esta noticia:
http://www.hispasec.com/unaaldiacom.asp?id=663
M s informaci¢n:
Aviso de eEye:
http://www.eeye.com/html/advisories/AD20000817.html
Antonio Ropero
antonior@hispasec.com
http://www.hispasec.com
