Fehler in Solaris-Mailprogramm ermöglicht Zugriff auf Mails anderer Anwender
Ein Fehler im CDE Mailer (dtmail), dem Mail User Agent für CDE unter Solaris, ermöglicht es, an Zugriffsrechte der Gruppe mail zu gelangen.
Der Sicherheitsdiensleister iDEFENSE hat im CDE Mailer (dtmail), dem Mail User Agent für CDE unter Solaris, eine Format-String-Schwachstelle entdeckt, mit der Angreifer mit einem gültigen, aber nicht privilegierten Konto Zugriffsrechte auf die Gruppe mail erhalten. Damit wären sie in der Lage, die Mails anderer Anwender, auch die von Root, in /var/mail zu lesen oder zu manipulieren. Um die Schwachstelle auszunutzen, ist laut Advisory nur die Angabe eines speziellen Argumentes beim Start von dtmail erforderlich, um Code im Kontext der Gruppe mail auszuführen. iDEFENSE weist darauf hin, dass auch Systeme mit Non-executable Stack Protection verwundbar seien, da Argumente zunächst auf Heaps kopiert würden, für die dieser Schutz nicht gelte.
Betroffen sind CDE 1.4 unter Solaris 8 und 1.5 unter Solaris 9 auf SPARC- und x86-Plattformen. Sun hat bereits ein eigenes Advisory veröffentlicht und Patches zur Verfügung gestellt. Sun beschreibt als Ursache für die Schwachstelle aber einen Buffer Overflow.
Siehe dazu auch:
- Security Advisory von iDEFENSE
(dab)
