Date de Publication: 2003-05-31
 Titre: BaSoMail Server v1.24 Denial of Service vulnerability
 K-Otik ID : 0135
 Exploitable à distance : Non
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
BaSoMail Server souffre de trois vulnérabilités. La première faille permet à des utilisateurs locaux d'avoir accès aux logins et mots de passe en clair. Le second problème peut causer le crash du serveur, en envoyant des arguments négatifs aux commandes "LIST" et "DELE" puis en fermant la connexion avec la commande "QUIT".

La dernière vulnérabilité touche le service SMTP, et peut provoquer le crash du server. Ce problème résulte d'une erreur dans la manipulation des commandes "HELO", "Mail From" et "Rcpt to" qui ne supportent pas les longs arguments (2100 caractères).


  * Versions Vulnérables *

BaSoMail Server v1.24
 

  * Solution *

Aucune solution officielle pour l'instant.


  * Crédits *
 
Faille découverte par Ziv Kamir (Mai 2003).