Sicherheitslücken in MailEnable IMAP Dienst

Die Sicherheitslücken basieren auf einer Reihe von Fehlern in der Datei "MEIMAPS.EXE". Aufgrund eines Begrenzungsfehlers bei der Übergabe von erweiterten Parametern der Befehle "EXAMINE" und "SELECT" besteht die Gefahr, das Angreifer einen Stack-basierten Pufferüberlauf auslösen und eigenen Code ins System einspeisen können. Der Befehl "DELETE" ist ebenfalls von einem Stack-basierten Pufferüberlauf betroffen; zusätzlich können Angreifer durch die Eingabe von überlangen Zeichenketten einen Denial-of-Service auf den IMAP Dienst ausführen. Für die Sicherheitslücken, die alle aktuellen Professionell und Enterprise Versionen von MailEnable betreffen, steht ein Hotfix zum Download zur Verfügung. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.