Buffer Overflow in QmailAdmin beseitigt
Unter anderem tritt bei manipulierten PATH_INFO-Umgebungsvariablen ein Buffer Oberflow auf.
Anwender von QmailAdmin, einem webbasierten Administrationsinterface fĂĽr den Mailserver Qmail, sollten auf die aktuelle Version 1.2.10 wechseln. Dort sind im Modul qmailadmin.c mehrere Schwachstellen beseitigt, ĂĽber die ein Angreifer Schadcode in ein System schleusen und ausfĂĽhren kann. Unter anderem tritt beim Aufruf einer strcpy-Funktion mit einer manipulierten PATH_INFO-Umgebungsvariable ein Buffer Overflow auf.
Siehe dazu auch: (dab)
- Release Notes zu QmailAdmin
