Update für Ipswitch IMAIL Server schließt kritische Lücken
Der Sicherheitsdienstleister iDefense hat insgesamt fünf Schwachstellen in der Mail-Lösung IMAIL Server des Hersteller Ipswitch gemeldet. Ein Update schließt die Lücken, mit denen sich die Kontrolle über den Server gewinnen lässt.
Der Sicherheitsdienstleister iDefense hat insgesamt fünf Schwachstellen in der Mail-Lösung IMAIL Server des Herstellers Ipswitch gemeldet. Der IMAIL Server ist Bestandteil der Collaboration Suite. Zwei der Lücken lassen sich ausnutzen, um eigene Programme über das Netzwerk auf den Server zu laden und auszuführen. So provozieren LOGIN-Befehle mit zu langen Nutzernamen und STATUS-Befehle mit sehr langen Mailbox-Namen Buffer Overflows, mit dem sich Code in den Stack schleusen und starten lässt. Der STATUS-Befehl steht allerdings nur angemeldeten Anwendern zu Verfügung.
Zwei weitere Fehler bringen den Server nach bisherigen Erkenntnissen nur zum Stillstand beziehungsweise zum Absturz. Dabei führt die Verarbeitung präparierter "LSUB"-IMAP-Befehle zu einer hundertprozentigen Auslastung der CPU, während ein SELECT-Kommando mit einem 260 Bytes langen Argument den Server ins Nirvana schickt. Zusätzlich ermöglicht eine Directory-Traversal-Lücke im Web-Calendar das Ausbrechen aus erlaubten Pfaden und somit den Zugriff auf beliebige Dateien auf dem System.
Laut den Advisories von iDefense sind nur die Versionen 8.13 und vorhergehende betroffen. Da der Hersteller Ipswitch jedoch einen Hotfix für Version 8.2 und 8.15 zur Verfügung stellt, muss man davon ausgehen, dass der Fehler auch dort enthalten ist. Der Hotfix beseitigt zusätzlich noch zwei nicht sicherheitsrelevante Probleme.
Siehe dazu auch: (dab)
- IMail Server Patches & Minor Updates von Ipswitch
- Fehleranalysen zu Ipswitch IMail Server von iDefense
