Menü
Alert!
Security

Novell liefert NetMail-Patches für kritische Lücken

vorlesen Drucken Kommentare lesen 18 Beiträge

Der Softwarehersteller Novell liefert Patches für mehrere Schwachstellen im Mailserver NetMail 3.52 für Windows-, Linux- und NetWare-Plattformen aus. Über die Lücken könnten Angreifer unter Umständen übers Netz die vollständige Kontrolle über verwundbare Systeme übernehmen oder Serverdienste lahmlegen. Ob auch ältere NetMail-Versionen die Programmierfehler enthalten, geht aus den Advisories von Novell nicht hervor.

Die Schwachstellen führen unter Umständen zu Pufferüberläufen im IMAP- und im NMAP-Dienst (Network Messaging Application Protocol), über die Angreifer beliebigen Schadcode einschleusen können. Novell schreibt auch von einer potenziellen Denial-of-Service-Anfälligkeit im IMAP-Dienst. Zum Ausnutzen der Fehler ist offenbar nicht in allen Fällen ein gültiger Mail-Account nötig. Einzelheiten nennen die Advisories nicht. NetMail-Administratoren sollten die Patches so bald wie möglich einspielen.

Siehe dazu auch:

(cr)