Vulnerabilidades de desbordamiento de buffer o configuracion
 incorrecta de IMAP y POP.
 

IMAP y POP son unos protocolos de correo remoto muy populares ya que permiten el acceso a las cuentas de correo electronico desde las redes internas y/o externas.  Las caracteristicas de "acceso abierto" de estos servicios los hace especialmente vulnerables a ataques dado que los cortafuegos habitualmente permiten el acceso a los mismos, para permitir el acceso remoto al correo electronico.  Los atacantes que explotan las vulnerabilidades en IMAP o POP habitualmente obtiene acceso instantaneo como root.

Sistemas afectados:
Diversos sistemas UNIX y Linux.

Registro CVE:
CVE-1999-0005, CVE-1999-0006, CVE-1999-0042, CVE-1999-0920, CVE-2000-0091

Consejos para la resolucion del problema:

• Deshabilitar estos servicios en aquellas maquinas que no son servidores de correo.
   
• Utilizar las versiones mas modernas con los parches mas recientes.
  
  Para informacion adicional, consultar:
         http://www.cert.org/advisories/CA-98.09.imapd.html
         http://www.cert.org/advisories/CA-98.08.qpopper_vul.html
         http://www.cert.org/advisories/CA-97.09.imap_pop.html
   
• Algunos expertos aconsejan igualmente controlar el acceso a estos servicios utilizando TCP wrappers y canales encriptados tales como SSH y SSL, con el objetivo de proteger las contrasenas.

[Pagina Inicial] [Soluciones] [Socios] [Informes] [Ofertas de Empleo] [Contacto]

© Copyright The Sans Institute, 2000-2001
© Copyright 2000-2001 de la traduccion, Selesta Seguridad Informatica