Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1066

[Generic/SpamAssassin] Ausführung von Programmcode über E-Mail
(2003-01-29 10:57:47.467832+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2003/01/msg00254.html

Durch einen Pufferüberlauffehler im Spamfilterprogramm spamc des Pakets SpamAssassin kann unter bestimmten Umständen ein einzelnes Byte unerlaubt überschrieben werden. Dies kann zur Ausführung beliebigen Programmcodes mit den Privilegien des Prozesses benutzt werden.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Speziell gestaltete E-Mail-Nachricht

Auswirkung
Unautorisierte Ausführung beliebigen Programmcodes mit den Rechten des SpamAssassin-Prozesses
(remote user compromise)

Typ der Verwundbarkeit
off-by-one error und dadurch buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
SpamAssassin in Verbindung mit einem MTA im BSMTP-Modus ist eine spezielle Betriebsart, bei dem die Mails von einem eigenen Prozess entgegengenommen und bis zur weiteren Verarbeitung durch SpamAssassin auf der Festplatte zwischengespeichert werden. Dazu wird ein spezielles Format verwendet, dass dann duch den BSMTP-Mailer im Batchbetrieb weiterverarbeitet wird. Diese Betriebsart ist jedoch nicht sehr verbreitet.

Beschreibung
Bei der Benutzung von spamc aus dem Programmpaket SpamAssassin im BSMTP-Modus kann ein Ein-Byte-Pufferüberlauf auftreten, der zur Ausführung von beliebigen Programmcode genutzt werden kann. Dabei führt die fehlerhafte Bearbeitung der Maskierung eines einzelnen '.'-Zeichens in einer Zeile dazu, dass die Rücksprungadresse auf dem Stapel überschrieben wird.

Gegenmaßnahmen

Weitere Information zu diesem Thema

(bl)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1066