MailEnable laufen die Puffer ĂĽber
Über zu lange Argumente lässt sich bei bestimmten IMAP-Befehlen Code einschleusen oder der Mailserver zum Absturz bringen.
- Daniel Bachfeld
Wieder muss der Hersteller des Mailservers MailEnable ein Update nachlegen, um insgesamt drei Schwachstellen in seiner Software zu beseitigen. So lassen sich mit zu langen Argumenten der Befehle EXAMINE und SELECT Buffer Overflows provozieren, mit denen sich nach Angaben des Dienstleisters Secunia Code in den IMAP-Server (MEIMAPS.EXE) schmuggeln und ausführen lassen können. Allerdings ist dazu eine vorherige Anmeldung am Server erforderlich.
Die dritte LĂĽcke fĂĽhrt nur zum Crash des Server; dies tritt auf, wenn das Argument des DELETE-Befehls nur aus sehr vielen Sternchen oder Fragezeichen besteht. Auch hier muss ein Angreifer bereits am Server angemeldet sein. Betroffen sind laut Secunia MailEnable Professional Edition Version 2.32 sowie 1.6-1.83 Professional Edition, 1.1-1.40 Enterprise Edition, 2.0-2.33 Professional Edition und 2.0-2.33 Enterprise Edition.
Siehe dazu auch:
- MailEnable IMAP Service Two Vulnerabilities, Fehlerbericht von Secunia
(dab)
