[Generic/SpamAssassin] Ausführung von Programmcode über E-Mail
(2003-01-29 10:57:47.467832+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2003/01/msg00254.htmlDurch einen Pufferüberlauffehler im Spamfilterprogramm spamc des Pakets SpamAssassin kann unter bestimmten Umständen ein einzelnes Byte unerlaubt überschrieben werden. Dies kann zur Ausführung beliebigen Programmcodes mit den Privilegien des Prozesses benutzt werden.
Betroffene Systeme
- SpamAssassin in den Versionen 2.40 bis einschl. 2.43
Nicht betroffene Systeme
- SpamAssassin vor Version 2.40
- SpamAssassin in der CVS-Version nach 2002-12-27 18:34:51.
- Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.
Einfallstor
Speziell gestaltete E-Mail-Nachricht
Auswirkung
Unautorisierte Ausführung beliebigen Programmcodes mit den Rechten des SpamAssassin-Prozesses
(remote user compromise)
Typ der Verwundbarkeit
off-by-one error und dadurch buffer overflow bug
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Kontext
SpamAssassin in Verbindung mit einem MTA im BSMTP-Modus ist eine spezielle Betriebsart, bei dem die Mails von einem eigenen Prozess entgegengenommen und bis zur weiteren Verarbeitung durch SpamAssassin auf der Festplatte zwischengespeichert werden. Dazu wird ein spezielles Format verwendet, dass dann duch den BSMTP-Mailer im Batchbetrieb weiterverarbeitet wird. Diese Betriebsart ist jedoch nicht sehr verbreitet.
Beschreibung
Bei der Benutzung von spamc aus dem Programmpaket SpamAssassin im BSMTP-Modus kann ein Ein-Byte-Pufferüberlauf auftreten, der zur Ausführung von beliebigen Programmcode genutzt werden kann. Dabei führt die fehlerhafte Bearbeitung der Maskierung eines einzelnen '.'-Zeichens in einer Zeile dazu, dass die Rücksprungadresse auf dem Stapel überschrieben wird.
Gegenmaßnahmen
- Installation eines Patches .
- Im aktuellen CVS-Tree wurde dieser Fehler bereits behoben.
Bei Verwendung eines CVS-Snapsots sollte diese Version aktualisiert und neu compiliert werden.
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1066