Novell liefert NetMail-Patches für kritische Lücken
Über Schwachstellen in dem E-Mail-Server können Angreifer unter Umständen übers Netz Schadcode einschleusen oder Serverdienste lahmlegen.
- Christiane Rütten
Der Softwarehersteller Novell liefert Patches für mehrere Schwachstellen im Mailserver NetMail 3.52 für Windows-, Linux- und NetWare-Plattformen aus. Über die Lücken könnten Angreifer unter Umständen übers Netz die vollständige Kontrolle über verwundbare Systeme übernehmen oder Serverdienste lahmlegen. Ob auch ältere NetMail-Versionen die Programmierfehler enthalten, geht aus den Advisories von Novell nicht hervor.
Die Schwachstellen führen unter Umständen zu Pufferüberläufen im IMAP- und im NMAP-Dienst (Network Messaging Application Protocol), über die Angreifer beliebigen Schadcode einschleusen können. Novell schreibt auch von einer potenziellen Denial-of-Service-Anfälligkeit im IMAP-Dienst. Zum Ausnutzen der Fehler ist offenbar nicht in allen Fällen ein gültiger Mail-Account nötig. Einzelheiten nennen die Advisories nicht. NetMail-Administratoren sollten die Patches so bald wie möglich einspielen.
Siehe dazu auch:
- Buffer Overrun in NetMail 3.52, Advisory von Novell
- NetMail Buffer Overrun and Denial of Service, Advisory von Novell
(cr)