Buffer Overflow in Mailserver IMail
Der IMail-Server von IPswitch enthält einen Buffer Overflow im IMAP-Dienst, der bei der Übergabe von DELETE-Kommandos mit zu langen Argumenten auftritt.
Der IMail-Server des Hersteller IPswitch enthält einen Buffer Overflow im IMAP-Dienst (IMAP4D32.exe), der bei der Übergabe von DELETE-Kommandos mit zu langen Argumenten auftritt. Damit kann ein Angreifer Code an das System übergeben und ausführen. In der Regel sind DELETE-Kommandos nur für bereits angemeldete Benutzer erlaubt. Ein Exploit, der eine Kommandoshell an den Server-Port 4444 bindet, ist bereits verfügbar. Der Fehler wurde für IMail 8.13 bestätigt, andere Versionen sind wahrscheinlich ebenfalls betroffen. Ob die aktuelle Version 8.14 den Fehler ebenfalls enthält, ist derzeit allerdings nicht bekannt.
Siehe dazu auch: (dab)
- Advisory auf Bugtraq
