Sicherheitsleck in MDaemon geschlossen
Angreifer mit gültigen Anmeldedaten konnten die vollständige Kontrolle über Systeme mit dem Windows-Mailserver MDaemon erlangen. Eine aktualisierte Version schließt die Lücke.
Die Entwickler des Mail-Servers MDaemon für Windows haben eine aktualisierte Fassung der Software veröffentlicht, die eine kritische Sicherheitslücke schließt. Angreifer konnten mit gültigen Anmeldedaten die vollständige Kontrolle über betroffene Systeme erlangen.
Der Fehler beruhte auf einer fehlenden Längenprüfung beim Verarbeiten von FETCH-Anfragen an den IMAP-Dienst. Dadurch konnten Angreifer bei dem auftretenden Pufferüberlauf fremden Code ausführen. Im Exploit-Archiv milw0rm ist bereits ein Beispielprogramm aufgetaucht, das demonstriert, wie Angreifer Schadcode einschleusen und mit Systemrechten ausführen können.
Der Fehler betrifft MDaemon 9.6.4 und möglicherweise ältere Versionen. Der Hersteller hat inzwischen Version 9.6.5 veröffentlicht, die die Schwachstelle nicht mehr enthält. Administratoren eines MDaemon-Servers sollten rasch die aktuelle Fassung herunterladen und installieren.
Siehe dazu auch:
- Exploit im milw0rm-Archiv
- MDaemon 9.65 has been released, Ankündigung der aktuellen MDaemon-Version mit Liste der behobenen Fehler
(dmk)
