Tumbleweeds E-Mail-Firewall ermöglicht Einschmuggeln von Code
Angreifer könnten mit präparierten E-Mails die Kontrolle über Server erhalten, die Tumbleweeds E-Mail-Firewall einsetzen.
Die E-Mail-Firewall von Tumbleweed kann beim Verarbeiten von E-Mails mit manipulierten LHA-Archiven im Anhang derart aus dem Tritt geraten, dass Angreifer Code einschleusen könnten, der mit den Rechten des Dienstes ausgeführt wird – üblicherweise sind dies Super-User-Rechte.
Die dafür verantwortliche Bibliothek wlha32.dll enthält gleich drei Schwachstellen. Die ersten beiden Sicherheitslücken bestehen in einer fehlende Längenprüfung der Datei- sowie der Pfadnamen in den erweiterten LHA-Headern. Das dritte Sicherheitsleck könnten Angreifer durch überlange Dateinamen in den Archiven ausnutzen.
Der Hersteller stellt zwar kein Update bereit, aber er empfiehlt als Gegenmaßnahme, den E-Mail-Firewall-Dienst zu beenden, die Datei wlha32.dll im Programmverzeichnis umzubenennen oder zu löschen und anschließend den Dienst neu zu starten.
Siehe dazu auch: (dmk)
- Tumbleweed Email Firewall Remote Stack Overflow, Sicherheitsmeldung der Hustle Labs
