PufferĂĽberlauf in Novell Netmail
Angreifer können Servern mit Novells Netmail beliebigen Code unterschieben. Eine Anmeldung ist dazu nicht nötig.
Der in Novell Netmail enthaltenen Web-Administration kann ein Puffer überlaufen, was bösartigen Individuen erlaubt, beliebigen Programmcode einzuschleusen. Dazu sind keine gültigen Anmeldedaten nötig.
In der Datei webadmin.exe, die standardmäßig auf Port 89 im Netzwerk lauscht, kann bei einer HTTP Basic-Authentifizierung ein Nutzername mit mehr als 213 Zeichen einen Puffer zum Überlaufen bringen. Schuld daran sei ein ungesicherter Aufruf der Funktion sprintf(), meldet der Sicherheitsdienstleister ZeroDay Initiative.
Novell hat diese LĂĽcke in Netmail 3.52 mit einem Update auf Version 3.52e geschlossen und auĂźerdem noch weitere Fehler damit beseitigt. Wer das kumulative Update bislang noch nicht eingespielt hat, sollte dies nun schleunigst nachholen.
Siehe dazu auch:
- Novell Netmail WebAdmin Buffer Overflow Vulnerability, Sicherheitsmeldung der ZDI
- NetMail 3.52E Update, Download der Updates von Novell
(dmk)
