[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

Aufmacher News

[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

DFN-Cert
03.12.2004

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Announcement. Wir geben
diese Informationen unveraendert an Sie weiter.

CAN-2004-1011 - Buffer Overflow in IMAPMAGICPLUS Pre-Authentification

   Ist die Option IMAPMAGICPLUS aktiviert, lassen sich in den PROXY und
   LOGIN Kommandos Buffer Overflows ausloesen, und zwar bevor der
   Benutzer authentifiziert wird. Angreifer koennen diese Schwachstelle
   ueber das Netz durch Angabe eines ueberlangen Benutzernamens ausloesen
   um beliebigen Code mit den Rechten des IMAP-Servers (i.d.R. ein
   eigener Benutzer mit Zugriff auf alle Mailboxen) auf dem betroffenen
   System auszufuehren.

CAN-2004-1012 - Fehler beim Parsen von Argumenten des PARTIAL Kommandos

   Im Parser fuer die Argumente des PARTIAL IMAP-Kommandos befindet sich
   ein Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

CAN-2004-1013 - Fehler beim Parsen von Argumenten des FETCH Kommandos

   Im Parser fuer die Argumente des FETCH IMAP-Kommandos befindet sich ein
   Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

Betroffen ist cyrus-imapd auf den folgenden Plattformen:

   SuSE Linux 8.1, 8.2, 9.0, 9.1 und 9.2
   SuSE Linux Enterprise Server 8 und 9
   SuSE-Linux-Standard-Server 8
   SuSE Linux Openexchange Server 4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
    Andreas Bunten, DFN-CERT

- -- 
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617

Ähnliche Artikel

  • Nachrichtenzentrale
    Ein lokaler IMAP-Server bietet mehreren Benutzern im lokalen Netz einen komfortablen Mailabruf.
  • Neue Erweiterungen beim IMAP-Server Dovecot 1.2
    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt neue Erweiterungen des IMAP-Protokolls um und bringt zuzsätzliche Plugins mit.
  • Kontact: Zentrale Kalender- und Adressverwaltung via IMAP
    Es muss nicht immer Groupware sein: Mit Kontact haben Sie neben Ihren E-Mails auch Kontakte und Kalender jederzeit zur Hand. Dabei ermöglicht IMAP die konsistente Nutzung von mehreren Arbeitsstationen aus.
  • Mozilla 0.9.1 erschienen
    Mozilla ist das Projekt, das seit Freigabe der Netscape-Sourcen die Entwicklung des populärsten Linux-Browsers vorantreibt. Netscape 6 basiert auf Mozilla, und mit Version 0.9.1 gibt es ein Update des Web-Drachen.
  • Di@gnose
    Wenn die Mails nicht mehr fließen, ist guter Rat teuer. Wir zeigen Ihnen, wie Sie dem Fehler auf die Schliche kommen.

Kommentare

Aktuelle Fragen

Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 0 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 5 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...
Linux open suse 2,8
Wolfgang Gerhard Zeidler, 18.04.2017 09:17, 2 Antworten
Hallo.bitte um Hilfe bei. Code fuer den Rescue-login open suse2.8 Mfg Yvo
grep und sed , gleicher Regulärer Ausdruck , sed mit falschem Ergebnis.
Josef Federl, 15.04.2017 00:23, 1 Antworten
Daten: dlfkjgkldgjldfgl55.55klsdjfl jfjfjfj8.22fdgddfg {"id":"1","name":"Phase L1","unit":"A",...
IP Cams aufzeichnen?
Bibliothek der Technischen Hochschule Mittelhessen / Giessen, 07.04.2017 09:25, 7 Antworten
Hallo, da nun des öfteren bei uns in der Nachbarschaft eingebrochen wird, würde ich gern mein...