Unsichere ActiveX-Controls in IPSwitch IMail Server
IPSwitchs IMail Server bringt ActiveX-Module mit, in denen Angreifer Pufferüberläufe auslösen und so Schadcode einschleusen können.
In ActiveX-Modulen, die IPSwitchs IMail Server installiert, können Angreifer mit manipulierten Webseiten Pufferüberläufe provozieren. Dazu muss jedoch ein Anwender auf dem Rechner, auf dem die Server-Software installiert ist, mit dem Internet Explorer auf derartig präparierten Webseiten surfen.
Der IMail Server, der beispielsweise auch mit der Collaboration Suite installiert wird, verankert mehrere ActiveX-Komponenten im System und markiert sie als "Safe for Scripting", wodurch Webseiten sie einbinden können. Durch fehlerhafte Eingabeprüfungen in den Modulen IMAILAPILib.IMailServer, IMAILAPILib.IMailLDAPService und IMAILAPILib.IMailUserCollection können interne Puffer überlaufen. Eingeschmuggelter Programmcode wird dadurch mit den Rechten des angemeldeten Benutzers ausgeführt. IPSwitch schließt die Sicherheitslücken mit der Version 2006.2, die betroffene Administratoren nach Angabe ihrer Seriennummer beim Hersteller herunterladen können.
Siehe dazu auch:
- IMail/ICS 2006.2 Release Notes von IPSwitch
- Download der aktuellen IMail-Version (Angabe der Seriennummer notwendig)
(dmk)
