Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-900

[MS/Ipswitch IMail] Pufferüberlaufschwachstelle im IMail-Webserver (Update)
(2002-08-01 15:49:44.628557+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/07/msg00327.html

Die Webserver des Ipswitch IMail Servers weisen Pufferüberlaufschwachstellen auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen können.

Betroffene Systeme

Einfallstor
HTTP- bzw. HTTPS-Verbindung (z.B. auf das Webfrontend, die IMail-Monitor-Webseite oder den webbasierten IMail-Kalenderservice)

Auswirkung

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die Webserver des Ipswitch IMail Servers weisen Pufferüberlaufschwachstellen auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit SYSTEM-Privilegien ausführen können.

Workaround
Derzeit liegt kein Workaround vor, d.h. es sollte gegebenenfalls der Web-Dienst deaktiviert werden bzw. über einen Proxy-Server gefiltert werden (um darüber beispielsweise überlange HTTP-Anfragen abzufangen).

Gegenmaßnahmen
Seit dem 01.08.2002 stellt Ipswitch einen Patch (Update auf Version 7.12) zur Verfügung:

Exploit
Exploitcode ist seit dem 2002-07-26 veröffentlicht.

Weitere Informationen zu diesem Thema

Revisionen dieser Meldung

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=900