Kritische LĂĽcke in SecurityGateway von Alt-N [Update]
Ein Buffer Overflow im Webinterface ermöglicht das Einschleusen und Ausführen von Code.
Für das SecurityGateway des Hersteller Alt-N ist auf Milw0rm ein Exploit erschienen, der einen Buffer Overflow im Web-Interface der E-Mail-Sicherheitslösung provoziert. Dazu genügt es, einen mehr als 720 Byte langen Username-Parameter anzugeben. Da sich beim Überschreiben des Stacks offenbar der Instruction-Pointer kontrollieren lässt, ist es möglichen, eingeschleusten Code zu starten.
Es soll die aktuelle Version 1.0.1 betroffen sein, möglicherweise sind auch vorhergehende Versionen verwundbar. EIn Update gibt es nicht. Anwender sollten den Zugriff auf das Webinterface mit einer Firewall kontrollieren.
[Update]Der Hersteller hat Version 1.0.2 veröffentlicht, in der der Fehler korrigiert sein soll.[/Update]
Siehe dazu auch:
- SecurityGateway 1.0.1 Remote Buffer Overflow, Exploit auf Milw0rm
(dab)
