Fehler in Plug-in für Webmailer Squirrelmail ermöglicht Systemzugriff
Aufgrund eines Fehler im change_password-Plug-in des Webmailers Squirrelmail ist es lokalen Nutzern möglich, ihre Zugriffsrechte zu erhöhen.
Aufgrund eines Fehlers im change_password-Plug-in des Webmailers Squirrelmail ist es lokalen Nutzern möglich, ihre Zugriffsrechte zu erhöhen. Zu lange Passworte provozieren einen Buffer Overflow im chpasswd-Binary des Moduls, mit dem Angreifer eigenen Code auf den Stack schreiben und ausführen können.
Ein Demo-Exploit ist dazu bereits auf Bugtraq erschienen. Zudem soll es eventuell möglich sein, diesen Fehler auch über das Webfrontend auszunutzen. Die Entwickler von Squirrelmail weisen darauf hin, dass das Plug-in nicht Bestandteil der Standardinstallation von Squirrelmail ist und auch nicht von ihnen betreut werde. Betroffen sind die aktuelle und vorherige Versionen des Plug-ins. Ein Patch existiert nicht, Anwender sollten das fehlerhafte Plug-in deinstallieren
Siehe dazu auch: (dab)
- Security Advisory auf Bugtraq
