Durch eine Sicherheitslücke im IMAP-Server der GNU Mailutils kann ein Angreifer eigenen Code auf dem Server ausführen. Allerdings muss er dazu authentifiziert sein, also ein gültiges Mailkonto besitzen. Zwar läuft der Code nur in seinem Kontext, über die Lücke ist es so aber möglich, Programme zu starten -- auch wenn der Server keine interaktive Shell anbietet.
Der Fehler beruht auf einer Format-String-Schwachstelle bei der Verarbeitung des SEARCH-Befehls. Mit Formatangaben wie %p oder %s im Such-String lassen sich Daten gezielt in Teile des Serverspeichers schreiben. iDefense hat in seinem Advisory zu der Lücke ein Beispiel aufgeführt, wie sich die Lücke ausnutzen lässt. Betroffen ist Version 0.6 der Mailutils. Ein Patch bügelt den Fehler wieder aus.
Die Mailutils bieten einen IMAP- und POP3-Server, Tools zur lokalen Auslieferung von Mails per SMTP sowie Filter.
Siehe dazu auch:
* GNU Mailutils 0.6 imap4d 'search' Format String Vulnerability Fehlerreport von iDefense
Quelle und Links :
http://www.heise.de/security/news/meldung/63792
