[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

Aufmacher News

[SuSE] Schwachstellen im Cyrus IMAP-Server - SUSE-SA:2004:043

DFN-Cert
03.12.2004

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Announcement. Wir geben
diese Informationen unveraendert an Sie weiter.

CAN-2004-1011 - Buffer Overflow in IMAPMAGICPLUS Pre-Authentification

   Ist die Option IMAPMAGICPLUS aktiviert, lassen sich in den PROXY und
   LOGIN Kommandos Buffer Overflows ausloesen, und zwar bevor der
   Benutzer authentifiziert wird. Angreifer koennen diese Schwachstelle
   ueber das Netz durch Angabe eines ueberlangen Benutzernamens ausloesen
   um beliebigen Code mit den Rechten des IMAP-Servers (i.d.R. ein
   eigener Benutzer mit Zugriff auf alle Mailboxen) auf dem betroffenen
   System auszufuehren.

CAN-2004-1012 - Fehler beim Parsen von Argumenten des PARTIAL Kommandos

   Im Parser fuer die Argumente des PARTIAL IMAP-Kommandos befindet sich
   ein Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

CAN-2004-1013 - Fehler beim Parsen von Argumenten des FETCH Kommandos

   Im Parser fuer die Argumente des FETCH IMAP-Kommandos befindet sich ein
   Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
   Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
   koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
   Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
   ueberschreiben und so beliebigen Code mit den Privilegien des
   IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
   Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
   des Heaps kontrollieren koennen.

Betroffen ist cyrus-imapd auf den folgenden Plattformen:

   SuSE Linux 8.1, 8.2, 9.0, 9.1 und 9.2
   SuSE Linux Enterprise Server 8 und 9
   SuSE-Linux-Standard-Server 8
   SuSE Linux Openexchange Server 4

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
    Andreas Bunten, DFN-CERT

- -- 
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617

Ähnliche Artikel

  • Nachrichtenzentrale
    Ein lokaler IMAP-Server bietet mehreren Benutzern im lokalen Netz einen komfortablen Mailabruf.
  • Neue Erweiterungen beim IMAP-Server Dovecot 1.2
    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt neue Erweiterungen des IMAP-Protokolls um und bringt zuzsätzliche Plugins mit.
  • Kontact: Zentrale Kalender- und Adressverwaltung via IMAP
    Es muss nicht immer Groupware sein: Mit Kontact haben Sie neben Ihren E-Mails auch Kontakte und Kalender jederzeit zur Hand. Dabei ermöglicht IMAP die konsistente Nutzung von mehreren Arbeitsstationen aus.
  • Mozilla 0.9.1 erschienen
    Mozilla ist das Projekt, das seit Freigabe der Netscape-Sourcen die Entwicklung des populärsten Linux-Browsers vorantreibt. Netscape 6 basiert auf Mozilla, und mit Version 0.9.1 gibt es ein Update des Web-Drachen.
  • Di@gnose
    Wenn die Mails nicht mehr fließen, ist guter Rat teuer. Wir zeigen Ihnen, wie Sie dem Fehler auf die Schliche kommen.

Kommentare

Aktuelle Fragen

Irgend ein Notebook mit Linux Mint - vllt der Dell Latitude 3480???
Universit Freiburg, 26.06.2017 13:51, 0 Antworten
Hey Leute, bin am Verzweifeln weil ich super gerne auf Linux umsteigen würde aber kein Noteboo...
scannen mit LINUXMINT 18.0 - Brother DCP - 195 C
Christoph-J. Walter, 21.06.2017 08:47, 4 Antworten
Seit LM 18.0 kann ich nicht mehr direkt scannen. Obwohl ich die notwendigen Tools von der Brothe...
Anfänger Frage
Klaus Müller, 24.05.2017 14:25, 2 Antworten
Hallo erstmal. Habe von linux nicht so viel erfahrung müsste aber mal ne doofe frage stellen. A...
Knoppix-Live-CD (8.0 LU-Edition) im Uefiboot?
Thomas Weiss, 26.04.2017 20:38, 4 Antworten
Hallo, Da mein Rechner unter Windows 8.1/64Bit ein Soundproblem hat und ich abklären wollte, o...
Grub2 reparieren
Brain Stuff, 26.04.2017 02:04, 7 Antworten
Ein Windows Update hat mir Grub zerschossen ... der Computer startet nicht mehr mit Grub, sondern...