Ipswitch Collaboration Suite mit SicherheitslĂĽcke
Durch eine Schwachstelle im IMAP-Dienst der Collaboration Suite können Angreifer den Server unter ihre Kontrolle bringen.
Durch eine Schwachstelle im IMAP-Dienst der Collaboration Suite (ICS) des Herstellers Ipswitch können Angreifer den Server unter ihre Kontrolle bringen. Ursache der Sicherheitslücke ist ein Buffer Overflow, der bei der Verarbeitung des EXAMINE-Befehls mit bestimmten Mailbox-Namen auftritt. Damit lässt sich Code in ein System schmuggeln und mit Administratorrechten ausführen. Allerdings ist der EXAMINE-Befehl unter IMAP nur mit vorheriger Authentifizierung ausführbar.
Betroffen ist die IMail-Server-Version 8.13, die in der Ipswitch Collaboration Suite verwendet wird. Der Hersteller hat nach Angaben des Sicherheitsdienstleisters iDefense bereits Anfang Februar einen Hotfix zur Verfügung gestellt, um den Fehler zu beheben. Anwender sollten das Update so schnell wie möglich installieren.
Die Suite bietet fĂĽr Windows-Systeme E-Mail- und Workgroup-Funktionen. Den enthaltenen IMail Server nutzen nach Angaben des Herstellers 60 Millionen Anwender weltweit.
Siehe dazu auch: (dab)
