Exchange verliert Mails
Einem Advisory von Helmut Schmitz zufolge weist Microsoft Exchange einen Fehler auf, der unter anderem dazu führen kann, dass Mails verloren gehen.
Einem Advisory von Helmut Schmitz zufolge weist Microsoft Exchange einen Fehler auf, der unter anderem dazu führen kann, dass Mails verloren gehen. Darüber hinaus besteht die Gefahr, dass sich der zugrundeliegende, interne Pufferüberlauf für Angriffe ausnutzen lässt.
Enthält eine E-Mail eine sehr lange Message-ID und ist an mehrere Adressaten gerichtet, liefert Exchange die Mail nur an einen der Empfänger aus, ohne dass für die verlorenen Mails ein Logfile-Eintrag erstellt wird. Schmitz bestätigte gegenüber heise Security, dass ein interner Pufferüberlauf die Ursache für diesen Fehler ist. Ob sich dieser ausnutzen lässt, um übers Netz fremden Code auszuführen, ist bis jetzt nicht geklärt.
Schmitz hat ein Perl-Skript veröffentlicht, mit dem sich das Auftreten des Fehlers provozieren lässt. Es erzeugt eine E-Mail mit einer Message-ID von 250 Zeichen, in dem Advisory nennt Schmitz 189 Zeichen als mögliche kritische Grenze. Laut RFC 2822 dürfen Header-Zeilen bis zu 998 Zeichen enthalten. Eine SHOULD-Bestimmung empfiehlt zwar eine Obergrenze von 78 Zeichen, eine kurze Untersuchung auf dem Heise-Mail-Gateway zeigte jedoch, dass Message-IDs mit weit über 100 Zeichen keine Seltenheit sind. Schmitz berichtet von konkreten Fällen, in denen normale Mails durch den Exchange-Fehler verloren gegangen sind.
Schmitz hat Microsoft vor über sechs Monaten benachrichtigt, ein offizieller Fix wird derzeit noch geprüft. (ju)