Buffer Overflow in IPSwitch Collaboration Suite
Der Hersteller IPSwitch hat eine neue Version seiner Collaboration Suite veröffentlicht, in der die Entwickler nicht nur zahlreiche Verbesserungen eingebaut, sondern auch mehrere Fehler behoben haben.
Der Hersteller IPSwitch hat eine neue Version seiner [!http://www.ipswitch.com/products/collaboration/index.asp Collaboration Suite] veröffentlicht, in der die Entwickler nicht nur zahlreiche Verbesserungen eingebaut, sondern auch mehrere Fehler behoben haben. Dazu zählt auch eine Sicherheitslücke im IMAP-Server: Bei der Verarbeitung des FETCH-Befehls mit zu langen Argumenten tritt ein Buffer Overflow auf. Zwar gibt der Hersteller in seinem Changelog nur einen Crash als mögliche Folge an, die Entdecker der Lücke, der Dienstleister TippingPoint, geht aber davon aus, dass sich darüber auch Schadcode ins System schmuggeln lässt.
Betroffen ist die Collaboration Suite bis einschlieĂźlich 2006.02. In Version 2006.03 ist der Fehler ausgebĂĽgelt.
Siehe dazu auch: (dab)
- Ipswitch Collaboration Suite 2006.03 Premium Edition, AnkĂĽndigung von IPSwitch
- Ipswitch Collaboration Suite Code Execution Vulnerability , Fehlerreport von TippingPoint
