Mailfilter MIMESweeper schwächelt bei präparierten Nachrichten

Neue Versionen von MAILSweeper for SMTP und MIMESweeper for Exchange beheben ingesamt drei Sicherheitslücken, durch die ein Angreifer den Mailfilterdienst lahmlegen oder ihn austricksen kann.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Neue Versionen von MAILSweeper for SMTP und MIMESweeper for Exchange beheben ingesamt drei Sicherheitslücken, durch die ein Angreifer den Mail-Filterdienst lahm legen oder ihn austricksen kann. So genügt es etwa bis einschließlich Version 4.3.19 in Mails bestimmte Zeichensätze zu definieren, um die Nachricht an der Textanalyse des Spam- und Content-Filters vorbeizuschmuggeln. Enthält eine Mail in einem bestimmten Feld im Header Nicht-Ascii-Zeichen, so bleibt der Dienst nach der Verarbeitung dieser Mail stehen. Gleiches lässt sich mit einer bestimmten Art von präparierten Nachrichten provozieren. Die Fehler sind in den Versionen 4.3.20 ausgemerzt. Ein Patch steht zum Download bereit.

Siehe dazu auch: (dab)