[Postfixbuch-users] heise online: Lücke in Mailserver Courier-IMAP

[Peer Heinlein]

Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Peer
Heinlein <p.heinlein at jpberlin.de>" gesandt. Wir weisen darauf hin, dass
die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der
Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. 
------------------------------------------------------------------------

20.08.2004 11:37

Lücke in Mailserver Courier-IMAP

Ein Fehler in Courier-IMAP[1], einem IMAP-Mail-Server, ermöglicht nach
Angaben des Sicherheitsdienstleisters iDEFENSE Angreifern das Ausführen
von eingeschleustem Code. Schuld ist eine Format-String-Schwachstelle
in der Funktion auth_debug im Modul authlib/debug.c, bei der
manipulierte Pakete den Stack des Servers überschreiben. Die
fehlerhafte Funktion wird allerdings nur aufgerufen, wenn in der
imapd-Konfiguration die Option DEBUG_LOGIN auf 1 oder 2 gesetzt ist,
standardmäßig steht sie auf 0. Ein vorherige Authentifizierung ist für
einen erfolgreichen Angriff aber nicht erforderlich. 

Betroffen sind laut Advisory die Versionen von 1.6.0 bis einschließlich
2.2.1. iDEFENSE empfiehlt auf die aktuelle Version 3.0.7 zu wechseln.
Der Linux-Distributor Gentoo hat ein eigenes Advisory[2]
veröffentlicht, demzufolge auch Versionen bis einschließlich 3.0.2-r1
verwundbar sind. Gentoo empfiehlt den Wechsel auf die neuen Pakete in
Version 3.0.5.	Alternativ können Anwender DEBUG_LOGIN auf 0 setzen.

Siehe dazu auch:

Security Advisory[3] von iDEFENSE

(dab[4]/c't)

URL dieses Artikels:
  http://www.heise.de/newsticker/meldung/50210

Links in diesem Artikel:
  [1]  http://www.courier-mta.org/imap/
  [2] http://www.gentoo.org/security/en/glsa/glsa-200408-19.xml
  [3] http://www.idefense.com/application/poi/display?id=131&type=vulnerabilities&flashstatus=true
  [4] mailto:dab at ct.heise.de

------------------------------------------------------------------------
Copyright 2004 Heise Zeitschriften Verlag