Der Windows-Mail-Server Eudora Worldmail von Qualcomm ist anfällig für einen Pufferüberlauf bei der Verarbeitung von IMAP-Kommandos, wodurch nicht angemeldete Nutzer aus dem Netz Zugriff mit System-Rechten auf den Server erlangen können. Für die Lücke ist bereits ein Proof-of-Concept-Skript in Python verfügbar, das eine im Netz lauschende Shell auf verwundbarem System installiert.
Laut Sicherheitsmeldung von iDefense genügt zum Provozieren des Pufferüberlaufs das Senden einer langen Zeichenkette, die mit '}' abschließt. Im Zusammenspiel mit dem IMAP-Befehl AUTHENTICATE könnten so auch nicht angemeldete Benutzer die Software aus dem Tritt bringen.
Als verwundbar getestet wurde Eudora Worldmail 3.0. Ob die seit gestern verfügbare Version 3.1 die Lücke schließt, ist derzeit noch unklar. In den Release-Notes zur neuen Version findet sich kein Hinweis darauf; die Hersteller-Antwort auf unsere Anfrage steht noch aus. Bis zur offiziellen Fehlerbereinigung durch Qualcomm empfiehlt iDefense, den IMAP-Zugriff zu deaktivieren.
Siehe dazu auch:
* Qualcomm WorldMail IMAP Server String Literal Processing Overflow Vulnerability, Security Advisory von iDefense
* Proof-of-Concept, Shell-Code einschleusendes Python-Skript
* Download-Seite für aktuelle Eudora-Worldmail-Versionen
Quelle und Links :
http://www.heise.de/newsticker/meldung/67613
