Mailserver MailEnable anfällig für DoS-Attacken
Dazu genügt es, einen einzigen HELO-Befehl mit einem präparierten Argument an den Server zu senden. In der Folge stürzt der SMTP-Dienst ab.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
Anwender des Mailservers MailEnable sollten den kürzlich vom Hersteller veröffentlichten Hotfix installieren. Andernfalls laufen sie Gefahr, dass ihr Server von Angreifern außer Gefecht gesetzt wird. Dazu genügt es, einen einzigen HELO-Befehl mit einem präparierten Argument an den Server zu senden. In der Folge stürzt der SMTP-Dienst ab. Da für den Angriff keinerlei Authentifizierung notwendig ist, stuft der Hersteller das Problem als kritisch ein. Betroffen sind alle Versionen von MailEnable Standard, Professional und Enterprise.
Siehe dazu auch: (dab)
- Mailenable is vulnerable due to an error, Fehlermeldung von DivisionbyZero
- MailEnable - Hotfix Download Page, Hotfix-Beschreibung des Herstellers
