IBM
ha publicado
actualizaciones destinadas a solucionar una grave vulnerabilidad de desbordamiento
de búfer en IBM Domino; que podría
permitir a un atacante remoto ejecutar código
arbitrario en los sistemas afectados y que estaba incluida dentro de la última
publicación del grupo Shadow Brokers.
Se trata de una vulnerabilidad (con
CVE-2017-1274) de desbordamiento
de búfer basado en pila al tratar nombres de buzón en el servicio IMAP de IBM
Domino. Al especificar un nombre de buzón de gran tamaño el atacante puede
provocar el desbordamiento de búfer. Como los comandos IMAP que hacen
referencia al nombre de buzón se emplean tras la autenticación, la
vulnerabilidad solo parece explotable por atacantes remotos autenticados.
El exploit fue públicamente
expuesto dentro de la última distribución de los
Shadow Brokers bajo el nombre de "EMPHASISMINE".
Este exploit hace uso del comando IMAP EXAMINE, aunque otros comandos IMAP
también pueden verse afectados. Se ven afectadas las versiones IBM Domino 9.0.1,
9.0, 8.5.3, 8.5.2 y 8.5.1.
 |
| https://github.com/misterch0c/shadowbroker/ |
IBM ha publicado las siguientes actualizaciones:
IBM Domino 9.0.1 FP8 IF2
IBM Domino 8.5.3 FP6 IF17
Más información:
Security Bulletin: IBM Domino server IMAP
EXAMINE command stack buffer overflow (CVE-2017-1274)
IBM Lotus Domino server mailbox name stack
buffer overflow
una-al-dia (17/04/2017) The
Shadow Group: No se vayan todavía, aun hay más
shadowbroker
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario