Heap Overflows in Mailserver MDaemon
Ein Angreifer kann ohne vorherige Authentifizierung beliebige Programme einschleusen und mit den Rechten des Servers starten.
Im Mailserver fĂĽr Windows-Systeme MDaemon lassen sich ĂĽber spezielle Argumente fĂĽr USER- und APOP-Befehle Heap Overflows provozieren. Die Parameter mĂĽssen dazu sehr lang sein und das Zeichen '@' enthalten. Ein Angreifer kann nach Darstellung der Sicherheitsspezialisten von Infigo damit ohne vorherige Authentifizierung beliebige Programme einschleusen und mit den Rechten des Servers starten. Betroffen sind alle Versionen von MDaemon 8 und 9, in Version 9.06 soll der Fehler behoben sein.
Siehe dazu auch: (dab)
- MDaemon POP3 server remote buffer overflow (preauth), Fehlerbericht von Infigo
