17.03.2008 09:28
Die Entwickler des Mail-Servers MDaemon für Windows haben eine aktualisierte Fassung der Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Angreifer konnten mit gültigen Anmeldedaten die vollständige Kontrolle über betroffene Systeme erlangen.
Der Fehler beruhte auf einer fehlenden Längenprüfung beim Verarbeiten von FETCH-Anfragen an den IMAP-Dienst. Dadurch konnten Angreifer bei dem auftretenden Pufferüberlauf fremden Code ausführen. Im Exploit-Archiv milw0rm ist bereits ein Beispielprogramm aufgetaucht, das demonstriert, wie Angreifer Schadcode einschleusen und mit Systemrechten ausführen können.
Der Fehler betrifft MDaemon 9.6.4 und möglicherweise ältere Versionen. Der Hersteller hat inzwischen Version 9.6.5 veröffentlicht, die die Schwachstelle nicht mehr enthält. Administratoren eines MDaemon-Servers sollten rasch die aktuelle Fassung herunterladen und installieren.
Siehe dazu auch:
(dmk)
English version: Security hole in MDaemon closed in MDaemon 9.6.5
Themen-Forum Serversicherheit
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-190808
