[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

Aufmacher News

[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

DFN-Cert
03.12.2004

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Announcement. Wir geben
diese Informationen unveraendert an Sie weiter.

CAN-2004-1011 - Buffer Overflow in IMAPMAGICPLUS Pre-Authentification

   Ist die Option IMAPMAGICPLUS aktiviert, lassen sich in den PROXY und
   LOGIN Kommandos Buffer Overflows ausloesen, und zwar bevor der
   Benutzer authentifiziert wird. Angreifer koennen diese Schwachstelle
   ueber das Netz durch Angabe eines ueberlangen Benutzernamens ausloesen
   um beliebigen Code mit den Rechten des IMAP-Servers (i.d.R. ein
   eigener Benutzer mit Zugriff auf alle Mailboxen) auf dem betroffenen
   System auszufuehren.

CAN-2004-1012 - Fehler beim Parsen von Argumenten des PARTIAL Kommandos

   Im Parser fuer die Argumente des PARTIAL IMAP-Kommandos befindet sich
   ein Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

CAN-2004-1013 - Fehler beim Parsen von Argumenten des FETCH Kommandos

   Im Parser fuer die Argumente des FETCH IMAP-Kommandos befindet sich ein
   Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

Betroffen ist cyrus-imapd auf den folgenden Plattformen:

   SuSE Linux 8.1, 8.2, 9.0, 9.1 und 9.2
   SuSE Linux Enterprise Server 8 und 9
   SuSE-Linux-Standard-Server 8
   SuSE Linux Openexchange Server 4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
    Andreas Bunten, DFN-CERT

- -- 
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617

Ähnliche Artikel

  • Nachrichtenzentrale
    Ein lokaler IMAP-Server bietet mehreren Benutzern im lokalen Netz einen komfortablen Mailabruf.
  • Mozilla 0.9.1 erschienen
    Mozilla ist das Projekt, das seit Freigabe der Netscape-Sourcen die Entwicklung des populärsten Linux-Browsers vorantreibt. Netscape 6 basiert auf Mozilla, und mit Version 0.9.1 gibt es ein Update des Web-Drachen.
  • Neue Erweiterungen beim IMAP-Server Dovecot 1.2
    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt neue Erweiterungen des IMAP-Protokolls um und bringt zuzsätzliche Plugins mit.
  • Kontact: Zentrale Kalender- und Adressverwaltung via IMAP
    Es muss nicht immer Groupware sein: Mit Kontact haben Sie neben Ihren E-Mails auch Kontakte und Kalender jederzeit zur Hand. Dabei ermöglicht IMAP die konsistente Nutzung von mehreren Arbeitsstationen aus.
  • Di@gnose
    Wenn die Mails nicht mehr fließen, ist guter Rat teuer. Wir zeigen Ihnen, wie Sie dem Fehler auf die Schliche kommen.

Kommentare

Aktuelle Fragen

Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 0 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 2 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 5 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...
PCLinuxOS lässt sich nicht installieren
Arth Lübkemann, 09.07.2015 18:53, 6 Antworten
Hallo Leute, ich versuche seit geraumer Zeit das aktuelle PCLinuxOS KDE per USB Stick zu insta...