Kritische Lücke in Mail-Server MailCarrier

Anwender des Mail-Servers MailCarrier sollten ihr System unter Beobachtung halten, da derzeit ein Exploit für die aktuelle Version 2.51 kursiert, mit dem Angreifer den Server unter ihre Kontrolle bringen können.

29.10.2004, 10:20 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Anwender des Mail-Servers MailCarrier sollten ihr System unter Beobachtung halten, da derzeit ein Exploit für die aktuelle Version 2.51 kursiert, mit dem Angreifer den Server unter ihre Kontrolle bringen können. Der Exploit nutzt einen Buffer Overflow in der Verarbeitung der EHLO/HELO-Kommandos, um Code auf den Stack zu schreiben und zu starten. Einen Patch gibt es nicht, Betreiber sollten erwägen, einen anderen Mailserver einzusetzen.

Siehe dazu auch: (dab)

Security Advisory auf Bugtraq

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Lücke in Mail-Server MailCarrier

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.