Patch für Mailserver MailEnable
Über eine Lücke konnte ein Angreifer eigenen Code auf einem System starten. Ein Exploit kursiert bereits.
Der Hersteller MailEnable hat in seinem gleichnamigen Mailserver eine kritische Lücke geschlossen, mit der ein Angreifer eigenen Code auf einem System starten konnte. Der Fehler beruhte auf einem Buffer Overflow im IMAP-Dienst bei der Verarbeitung von APPEND-Befehlen. Da dieser Befehl nur nach einer erfolgreichen Authentifizierung zur Verfügung steht, muss ein Angreifer über ein gültiges Konto verfügen. Betroffen waren MailEnable Enterprise Edition 1.x, 2.x sowie MailEnable Professional 1.x und 2.x. Der Hotfix steht zum Download bereit und sollte so bald wie möglich installiert werden, da bereits ein Exploit zum Einbruch in ein System kursiert.
Siehe dazu auch:
- IMAP Critical Hotfix/Update, Beschreibung von MailEnable
(dab)
