RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS-ALR-26081998

MIME Buffer Overflow

[CAIS, 26.08.1998, revisão 01]


Resumo

O CAIS recebeu informações de que ataques no Brasil explorando o problema de buffer overflow de algumas implementações de mailers que utilizam MIME, que resultaram em execução de código enviado pelo atacante no sistema (nesses casos, Intel/Windows 95) do usuário. Patches relativos a esse problema já foram disponibilizados, e devem ser aplicados nos sistemas vulneráveis.

Impacto

Através da execução de código arbitrário no sistema do cliente, o atacante pode ter acesso ao sistema cliente, podem executar qualquer ação de acordo com o privilegio de execucao do mailer. Isso pode resultar em danos ao sistema cliente, como perda de dados, por exemplo.

Solução

Patches estão disponíveis para download, tanto para maiores vulneráveis (Netscape e MS Outlook, por exemplo) quanto para SMTP servers (sendmail 8.9.1).



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais