Schwachstelle in Mail-Client von IPSwitch
Der zusammen mit dem IPSwitch IMail Server 2006 ausgelieferte IMail Client 9.22 für Windows enthält eine Sicherheitslücke, durch die Angreifer mit manipulierten Mails die Kontrolle über einen Rechner erlangen können.
Der zusammen mit dem IPSwitch IMail Server 2006 ausgelieferte IMail Client 9.22 für Windows enthält eine Sicherheitslücke, durch die Angreifer mit manipulierten Mails die Kontrolle über einen Rechner erlangen können. Ursache ist ein Buffer Overflow beim Einlesen von sogenannten "Multipart"-MIME-Daten. Nach Angaben von Secunia provoziert ein mehr als 212 Byte langer Boundary-Parameter dann den Überlauf, über den sich Code auf den Stack schreiben und mit den Rechten des Anwenders starten lässt. Der Fehler wurde in Version 9.22 des Clients entdeckt.
Da der Client in der Regel nur zu Wartungszwecken auf dem Server installiert ist, ist das Risiko eines Angriffs relativ gering. Der Hersteller empfiehlt, den Client vom Server zu löschen, ein Update wird es nicht geben. Zukünftig soll der Client auch nicht mehr mit dem Server ausgeliefert werden.
Siehe dazu auch:
- IPSwitch IMail Server IMail Client Buffer Overflow, Fehlerbericht von Secunia
(dab)
