Suns Messaging Server gewährt unautorisierten Zugriff auf Webmail-Konten
Die Webmail-Funktion in Suns iPlanet Messaging Server und Sun ONE Messaging Server gewährt unter besonderen Umständen Angreifern Zugriff auf Mail-Konten.
Die Webmail-Funktion in Suns iPlanet Messaging Server und Sun ONE Messaging Server gewährt unter besonderen Umständen Angreifern Zugriff auf Mail-Konten. Nach Angaben des Herstellers soll dazu eine präparierte E-Mail ausreichen. Weitere Angaben macht Sun in seinem Advisory nicht, eventuell handelt es sich um eine Cross-Site-Scripting-Schwachstelle im Server, wie sie vor kurzem auch in Googles Freemail-Dienst Gmail gefunden und beseitigt wurde.
Betroffen sind auf SPARC-Systemen iPlanet Messaging Server 5.2 fĂĽr Solaris 2.6 und Solaris 8 sowie Sun ONE Messaging Server 6.1 fĂĽr Solaris 8 und Solaris 9. Auf x86-Systemen ist Sun ONE Messaging Server 6.1 fĂĽr Solaris 9 verwundbar, desgleichen Sun ONE Messaging Server 6.1 fĂĽr RHEL 2.1. Die auf den Seiten von Sun hinterlegten Patches beseitigen die Fehler.
Siehe dazu auch: (dab)
- Security Alert von Sun
