Novell NetMail, přetečení bufferu

Byla objevena zranitelnost v produktu Novell NetMail verze 3.52d a dřívější. Chyba je v démonu IMAP, který při parsování dlouhých argumentů neošetřuje jejich velikosti. Tím může dojít k přetečení zásobníku a ke spuštění libovolných příkazů. Zranitelnost může zneužít pouze úspěšně autentizovaný uživatel. Chyba je již opravena a záplaty můžete stahovat zde.