Der Agent zum Handling des Network Messaging Application Protocol von Novell NetMail Version 3.52C verschluckt sich beim Verarbeiten von zu langen Usernamen. So könne ein lokaler Nutzer, der über ein gültiges Login verfügen müsse, durch Übermittlung eines zu langen Nutzernamens einen Buffer-Overflow provozieren, der sich zum Ausführen von beliebigem Programmcode nutzen ließe, berichtet der dänische Sicherheitsdienstleister Secunia in einem Advisory. Verwundbar seien die Versionen für NetWare, Windows und Linux. Der Fehler läßt sich mit dem frei verfügbaren Update auf Version 3.52D beheben.
Quelle und Links :
http://www.heise.de/security/news/meldung/64898
