[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

Aufmacher News

[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

DFN-Cert
03.12.2004

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Announcement. Wir geben
diese Informationen unveraendert an Sie weiter.

CAN-2004-1011 - Buffer Overflow in IMAPMAGICPLUS Pre-Authentification

   Ist die Option IMAPMAGICPLUS aktiviert, lassen sich in den PROXY und
   LOGIN Kommandos Buffer Overflows ausloesen, und zwar bevor der
   Benutzer authentifiziert wird. Angreifer koennen diese Schwachstelle
   ueber das Netz durch Angabe eines ueberlangen Benutzernamens ausloesen
   um beliebigen Code mit den Rechten des IMAP-Servers (i.d.R. ein
   eigener Benutzer mit Zugriff auf alle Mailboxen) auf dem betroffenen
   System auszufuehren.

CAN-2004-1012 - Fehler beim Parsen von Argumenten des PARTIAL Kommandos

   Im Parser fuer die Argumente des PARTIAL IMAP-Kommandos befindet sich
   ein Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

CAN-2004-1013 - Fehler beim Parsen von Argumenten des FETCH Kommandos

   Im Parser fuer die Argumente des FETCH IMAP-Kommandos befindet sich ein
   Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

Betroffen ist cyrus-imapd auf den folgenden Plattformen:

   SuSE Linux 8.1, 8.2, 9.0, 9.1 und 9.2
   SuSE Linux Enterprise Server 8 und 9
   SuSE-Linux-Standard-Server 8
   SuSE Linux Openexchange Server 4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
    Andreas Bunten, DFN-CERT

- -- 
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617

Ähnliche Artikel

  • Nachrichtenzentrale
    Ein lokaler IMAP-Server bietet mehreren Benutzern im lokalen Netz einen komfortablen Mailabruf.
  • Neue Erweiterungen beim IMAP-Server Dovecot 1.2
    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt neue Erweiterungen des IMAP-Protokolls um und bringt zuzsätzliche Plugins mit.
  • Kontact: Zentrale Kalender- und Adressverwaltung via IMAP
    Es muss nicht immer Groupware sein: Mit Kontact haben Sie neben Ihren E-Mails auch Kontakte und Kalender jederzeit zur Hand. Dabei ermöglicht IMAP die konsistente Nutzung von mehreren Arbeitsstationen aus.
  • Mozilla 0.9.1 erschienen
    Mozilla ist das Projekt, das seit Freigabe der Netscape-Sourcen die Entwicklung des populärsten Linux-Browsers vorantreibt. Netscape 6 basiert auf Mozilla, und mit Version 0.9.1 gibt es ein Update des Web-Drachen.
  • Di@gnose
    Wenn die Mails nicht mehr fließen, ist guter Rat teuer. Wir zeigen Ihnen, wie Sie dem Fehler auf die Schliche kommen.

Kommentare

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 3 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...