Kritische Sicherheitslücke in Cyrus IMAP Server

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in den Versionen 2.2.13 und 2.3.14 des Cyrus IMAP Server. Bei dem Programm handelt es sich um einen populären IMAP Server mit weiträumiger Verbreitung im Bereich Unix/Linux-Systeme. Die Schwachstelle entsteht bei der Verarbeitung von Sieve Skripten. Angreifer, die ein Skript entsprechend präparieren, können über einen Stack-basierten Pufferüberlauf den IMAP Server zum Absturz bringen.

Angreifer, die auf dem Server ein lokales Benutzerkonto und damit die Möglichkeit zur weiteren Manipulation entsprechender Sieve Skripte besitzen, können sogar beliebigen Schadcode ins System einspeisen, der mit den Root-Rechten ausgeführt wird. Die Schwachstelle wurde im CVS Repository von Cyrus IMAP Server bereits beseitigt. Patches für die gängigsten Linux Distributionen sind die nächsten Tage zu erwarten. (vgw)