Sicherheitsloch in Ipswitch Imail Server
Das Sicherheitsunternehmen iDefense meldet ein Sicherheitsloch im Messaging-Server Ipswitch Imail, durch das beliebiger Code ausfĂĽhrbar ist.
Das Sicherheitsunternehmen iDefense meldet ein Sicherheitsloch im Messaging-Server Ipswitch Imail, durch das beliebiger Code ausführbar ist. Die Lücke findet sich in einem Buffer Overflow im LDAP-Deamon (iLDAP.exe) des Servers; ein Angreifer kann mit speziell manipulierten LDAP-Paketen anfällige Rechner von außen kompromittieren, indem er überlange LDAP-Tags übergibt. Betroffen ist IMail Server Version 8.03 unter Windows 2000 und XP, iDefense geht aber davon aus, dass auch ältere Versionen betroffen sind. Einen Patch stellt Ipswitch auf seinen Webseiten zur Verfügung. Alternativ kann als Workaround der LDAP-Service (TCP-Port 389) deaktiviert oder blockiert werden.
Siehe dazu auch: (pab)
