Pufferüberlauf in MailEnable
Durch einen Pufferüberlauf können Angreifer unter Umständen übers Netz die vollständige Kontrolle über verwundbare Mailserver übernehmen.
Der Mailserver MailEnable für Windows lässt sich aufgrund eines Pufferüberlaufs beliebigen Schadcode unterschieben. Dies berichtet der Security-Dienstleister Secunia in einem Advisory. Angreifer können dadurch unter Umständen übers Netz die vollständige Kontrolle über verwundbare Mailserver übernehmen.
Die Schwachstelle, die sich durch manipulierte Parameter für das POP3-Kommando PASS ausnutzen lässt, hat Secunia in MailEnable Enterprise Edition 2.35 und Professional Edition 2.35 nachgewiesen. Die Sicherheitsspezialisten vermuten jedoch, dass auch andere Versionen betroffen sind. Zur Behebung der Lücke steht auf der Herstellerseite der Hotfix ME-10026.EXE zum Download bereit. Admins sollten das Update umgehend einspielen.
Siehe dazu auch:
- MailEnable POP Service "PASS" Command Buffer Overflow, Advisory von Secunia
(cr)
