Zwei Schwachstellen in Serversoftware MailEnable
Bestimmte Mailbox-Namen provozieren einen Pufferüberlauf und ermöglichen das Umbenennen der Mailboxen anderer Anwender.
Der Sicherheitsdienstleister Secunia hat in der Mailserver-Software Mailenable Professional 1.6 und frühere sowie MailEnable Enterprise 1.1 und frühere zwei Schwachstellen entdeckt. So lässt sich im IMAP-Server (MEIMAP.EXE) bei Angabe zu langer Mailbox-Namen in Zusammenhang mit den Befehlen select, create, delete, rename, subscribe und unsubscribe ein Pufferüberlauf provozieren. Ein Angreifer kann damit eigenen Code in das System einschleusen und mit den Rechten des Mailservers ausführen.
Durch Angabe bestimmter Mailbox-Namen ist zudem Directory Traversing möglich, durch das sich auf dem Server Verzeichnisse an beliebigen Orten erzeugen und umbenennen lassen. Ein Angreifer kann durch das Umbenennen den Zugriff anderer Anwender auf ihre Mailboxen verhindern. Der Hersteller stellt einen Hotfix zur Verfügung. In Version 1.7 sind die Fehler ebenfalls beseitigt.
Siehe dazu auch: (dab)
- MailEnable Buffer Overflow and Directory Traversal Vulnerabilities Fehlerreport von Secunia
