heise online › News › 2007 › KW 51 › Schwachstellen in Groupware-Mailern
22.12.2007 10:12
Schwachstellen in Groupware-Mailern
In Novells GroupWise-Client sowie in ActiveX-Komponenten von IBMs Lotus Domino Web Access haben Sicherheitsforscher Schwachstellen entdeckt, mit denen Böswillige möglicherweise Schadcode einschleusen könnten. Eine aktualisierte Fassung von Novells Client soll die Sicherheitslücke beheben, während Nutzer von IBMs Lotus Domino Web Access sich derzeit nur durch das Setzen eines Killbits behelfen können.
Die Webmailer-Funktion von Lotus Domino, Web Access, installiert das ActiveX-Modul dwa7.dwa7.1 (dwa7w.dll). Dort kann aufgrund einer fehlenden Längenprüfung bei der Verarbeitung des Parameters General_ServerName ein Pufferüberlauf auftreten, wenn die Funktion InstallBrowserHelperDll() aufgerufen wird. Das US-CERT bestätigt in einer Meldung diese Lücke und hat noch weitere in den ActiveX-Modulen inotes6.dll, inotes6w.dll und dwa7.dll entdeckt.
Nutzer der Software sollten das Killbit für die Komponenten mit den ClassIDs E008A543-CEFB-4559-912F-C27C2B89F13B und 3BFFE033-BF43-11d5-A271-00A024A51325 setzen, damit Webseiten die verwundbaren Module nicht einbinden können, und das Webmail-Frontend mit einem alternativen Browser wie Opera, Firefox oder Safari nutzen. Microsoft erläutert in einem Knowledgebase-Artikel die notwendigen Schritte zum Setzen eines Killbits.
Schon vergangene Woche wurde eine Lücke in Novells Groupwise-Client bekannt, durch den Angreifer beliebigen Programmcode einschleusen und ausführen können. Der Mail-Client patzt beim Verarbeiten von überlangen SRC-Parametern des HTML-Tags <IMG> mit mehr als 1200 Zeichen. Der Fehler tritt aber dem Fehlerbericht von Infobyte Security Research zufolge nur dann auf, wenn Nutzer der Software eine E-Mail mit so einem präparierten Tag beantworten oder weiterleiten. Novell soll die Lücke in Version 6.5.7 des Groupwise-Clients geschlossen haben.
Siehe dazu auch:
- IBM Domino Web Access Upload Control dwa7w.dll Memory Corruption, Sicherheitsmeldung von Elazar Broad
- IBM Lotus Domino Web Access ActiveX control stack buffer overflow, Fehlermeldung des US-CERT
- Novell Groupwise client remote stack overflow silently patched, Fehlerbericht von Infobyte Security Research
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Schwachstellen
English version: Vulnerabilities in groupware mailers
heise Security
Malware auf der Spur
Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist.
mehr…
Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden.
mehr…
Spionage auf Blackberry-Geräten
Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann.
mehr…
Alerts
- CA aktualisiert ARCserve Backup
- Sicherheits-Updates für Drupal-Module
- Sicherheitslücke in SpamAssassin-Filtermodul
- Exploit für neue IE-Lücke
- Angriffe über neu entdeckte Lücke in Internet Explorer 6 und 7
News
ONLINE MARKT
Werbung
