Buffer-Overflow in GFI MailSecurity
Eine kritische Lücke im Web-Interface lässt sich offenbar ausnutzen, um volle Kontrolle über betroffene Systeme zu erlangen.
Der E-Mail-Security-Filter GFI MailSecurity 8.1, der als eigenständiges Gateway für SMTP-Server und als VSAPI-Erweiterung für Microsoft-Exchange-Server erhältlich ist, weist einen kritischen Buffer-Overflow in seiner HTTP-basierten Verwaltungsoberfläche auf. Dies berichtet Gary O'leary-Steele, Sicherheitsspezialist von Sec-1, auf der Security-Mailingliste BugTraq.
Die von ihm entdeckte Sicherheitslücke ließe sich ausnutzen, um mit manipulierten HTTP-Anfragen auf den betroffenen Systemen die volle administrative Kontrolle zu übernehmen. Der Hersteller GFI, der sich auf Software für Netzwerk- und Kommunikations-Sicherheit spezialisiert hat, hat bereits eigene Informationen und einen Patch bereit gestellt.
Siehe dazu auch: (cr)
- GFI MailSecurity 8.1 Web Module Buffer Overflow, Sec-1-Advisory auf BugTraq
- Security Advisory von GFI
