Der E-Mail-Security-Filter GFI MailSecurity 8.1, der als eigenständiges Gateway für SMTP-Server und als VSAPI-Erweiterung für Microsoft-Exchange-Server erhältlich ist, weist einen kritischen Buffer-Overflow in seiner HTTP-basierten Verwaltungsoberfläche auf. Dies berichtet Gary O'leary-Steele, Sicherheitsspezialist von Sec-1, auf der Security-Mailingliste BugTraq.
Die von ihm entdeckte Sicherheitslücke ließe sich ausnutzen, um mit manipulierten HTTP-Anfragen auf den betroffenen Systemen die volle administrative Kontrolle zu übernehmen. Der Hersteller GFI, der sich auf Software für Netzwerk- und Kommunikations-Sicherheit spezialisiert hat, hat bereits eigene Informationen und einen Patch bereit gestellt.
Siehe dazu auch:
* GFI MailSecurity 8.1 Web Module Buffer Overflow, Sec-1-Advisory auf BugTraq
* Security Advisory von GFI
Quelle und Links :
http://www.heise.de/security/news/meldung/64885
