Buffer Overflow in Mail-Server FTGatePro
Eine Schwachstelle bei der Verarbeitung von "MAIL FROM" und "RCPT TO" ermöglicht eine DoS-Attacke und im schlimmsten Fall das Ausführen beliebigen Codes.
Eine Schwachstelle bei der Verarbeitung der Befehle "MAIL FROM" und "RCPT TO" ermöglicht durch das Senden überlanger Argumente eine Denial-of-Service-Attacke gegen den Mailserver FTGatePro 1.22. FTGatePro des Herstellers Floosietek ist eine komplette Mailserver-Suite unter Windows NT/2000, mit vielfältigen Funktionen wie (E)SMTP, Virenscan, Antispam, NT-Authentifizierung, LDAP-Unterstützung und POP3.
Wie Dennis Rand von Infowarfare.dk in einem Advisory berichtet, antwortet der Server nach solch einem Angriff für mehrere Sekunden nicht mehr. Außerdem ist das Einschleusen und Ausführen von beliebigen Code auf dem Mailserver möglich. Ein Demo-Exploit ist bereits verfügbar. Zur Beseitigung der Sicherheitslücken wird die Aktualisierung der Software auf Version 1.22 Build 1330 empfohlen. (dab)