-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgendes SuSE Security Announcement. Wir geben
diese Informationen unveraendert an Sie weiter.
CAN-2004-1011 - Buffer Overflow in IMAPMAGICPLUS Pre-Authentification
Ist die Option IMAPMAGICPLUS aktiviert, lassen sich in den PROXY und
LOGIN Kommandos Buffer Overflows ausloesen, und zwar bevor der
Benutzer authentifiziert wird. Angreifer koennen diese Schwachstelle
ueber das Netz durch Angabe eines ueberlangen Benutzernamens ausloesen
um beliebigen Code mit den Rechten des IMAP-Servers (i.d.R. ein
eigener Benutzer mit Zugriff auf alle Mailboxen) auf dem betroffenen
System auszufuehren.
CAN-2004-1012 - Fehler beim Parsen von Argumenten des PARTIAL Kommandos
Im Parser fuer die Argumente des PARTIAL IMAP-Kommandos befindet sich
ein Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
ueberschreiben und so beliebigen Code mit den Privilegien des
IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
des Heaps kontrollieren koennen.
CAN-2004-1013 - Fehler beim Parsen von Argumenten des FETCH Kommandos
Im Parser fuer die Argumente des FETCH IMAP-Kommandos befindet sich ein
Fehler. Dieser fuehrt dazu, dass ueber die Grenze des angelegten
Speicherbereichs fuer die Argumente hinaus Daten geschrieben werden
koennen. Zusammen mit einem anderen Fehler (CAN-2004-1011) koennen
Angreifer ueber das Netz ein Byte der malloc-Kontrolldatenstrukturen
ueberschreiben und so beliebigen Code mit den Privilegien des
IMAP-Servers (i.d.R. ein eigener Benutzer mit Zugriff auf alle
Mailboxen) ausfuehren. Zusaetzlich muss der Angreifer jedoch das Layout
des Heaps kontrollieren koennen.
Betroffen ist cyrus-imapd auf den folgenden Plattformen:
SuSE Linux 8.1, 8.2, 9.0, 9.1 und 9.2
SuSE Linux Enterprise Server 8 und 9
SuSE-Linux-Standard-Server 8
SuSE Linux Openexchange Server 4
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Andreas Bunten, DFN-CERT
- --
Andreas Bunten (CSIRT), DFN-CERT Services GmbH
https://www.dfn-cert.de/, +49 40 808077-617
Ähnliche Artikel
Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.
Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“
Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.
Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.
Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.
