Das populäre IMAP-Server-Derivat der University Washington, UW-IMAP, patzt beim Verarbeiten von Mailbox-Namen und öffnet damit angemeldeten Benutzern die Möglichkeit, Code auf den Server einzuschleusen und auszuführen. Üblicherweise sind keine Benutzer-Logins auf derartigen Mailservern vorgesehen; durch die Lücke könnte ein Nutzer auf dem Server aber eine Shell öffnen.
Die von iDefense gemeldete Lücke in der Funktion mail_valid_net_parse_work() der Datei src/c-client/mail.c wird durch Anführungszeichen im Mailboxnamen ausgelöst. Eine Kopierfunktion kopiert dann über Puffergrenzen hinaus weiter, bis sie auf ein zweites Anführungszeichen trifft. Die Entwickler und iDefense sind sich uneins, mit welchen Rechten darüber eingeschleuster Code zur Ausführung kommt: iDefense gibt an, der Code laufe mit den Rechten des IMAP-Servers, die Entwickler der Software meinen, der Code werde mit der UserID des angemeldeten Benutzers ausgeführt.
In der Sicherheitsmeldung von iDefense ist ein Patch für die betreffende Lücke beigefügt. In der Version imap-2004g des UW-IMAP-Servers ist dieser schon eingeflossen. Administratoren, die die Software einsetzen, sollten entweder die neue Version kompilieren und installieren oder auf aktualisierte Pakete ihrer Distributoren achten. Bis dies geschehen ist, hilft es, den Zugriff auf vertrauenswürdige Benutzer beschränken.
Siehe dazu auch:
* Security Advisory von iDefense
* Aktueller Source-Snapshot (imap2004-g) von UW-IMAP
Quelle und Links :
http://www.heise.de/newsticker/meldung/64684
