Lücke in Mailserver Courier-IMAP
Ein Fehler in Courier-IMAP, einem IMAP-Mail-Server, ermöglicht nach Angaben des Sicherheitsdienstleisters iDEFENSE Angreifern das Ausführen von eingeschleustem Code.
Ein Fehler in Courier-IMAP, einem IMAP-Mail-Server, ermöglicht nach Angaben des Sicherheitsdienstleisters iDEFENSE Angreifern das Ausführen von eingeschleustem Code. Schuld ist eine Format-String-Schwachstelle in der Funktion auth_debug im Modul authlib/debug.c, bei der manipulierte Pakete den Stack des Servers überschreiben. Die fehlerhafte Funktion wird allerdings nur aufgerufen, wenn in der imapd-Konfiguration die Option DEBUG_LOGIN auf 1 oder 2 gesetzt ist, standardmäßig steht sie auf 0. Ein vorherige Authentifizierung ist für einen erfolgreichen Angriff aber nicht erforderlich.
Betroffen sind laut Advisory die Versionen von 1.6.0 bis einschließlich 2.2.1. iDEFENSE empfiehlt auf die aktuelle Version 3.0.7 zu wechseln. Der Linux-Distributor Gentoo hat ein eigenes Advisory veröffentlicht, demzufolge auch Versionen bis einschließlich 3.0.2-r1 verwundbar sind. Gentoo empfiehlt den Wechsel auf die neuen Pakete in Version 3.0.5. Alternativ können Anwender DEBUG_LOGIN auf 0 setzen.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
