NovellのNetMailに深刻な脆弱性

NetMailの管理ツール「WebAdmin」に脆弱性があり、攻撃者が任意のコードを実行することが可能になる。

[ITmedia]

　Novellの電子メール／メッセージングソフト「NetMail」に深刻な脆弱性が見つかり、これに対処するアップデートが公開された。

　US-CERTなどのアドバイザリーによると、脆弱性はNetMailで使っているブラウザベースの管理ツール「WebAdmin」の境界エラーが原因で発生する。

　WebAdminでは過度に長いユーザーネームがTCP89番ポートに送られると適切に処理できず、バッファオーバーフローが誘発される。この問題を悪用されると、攻撃者が細工を施したリクエストを送り付けて任意のコードを実行できてしまう恐れがある。

　影響を受けるのはNetmail 3.5.2とそれ以前のバージョン。Novellはこの問題に対処したアップデートのNetMail 3.52Eを公開している。TCP89番ポートとTCP449番ポートへのアクセスを制限することでも、問題が回避できる可能性があるという。