Nach einem Bericht von Secunia wird die Sicherheitslücke für Version 6.2.2.1137 von WinGate gemeldet. Andere Versionen des E-Mail-Services sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler bei der Verarbeitung von IMAP-Befehlen. Durch gezielte Manipulation des IMAP-Befehls „LIST“ können Angreifer einen Heap-basierten Pufferüberlauf zur Einspeisung von beliebigem Schadcode ausnutzen. Da bisher kein Patch vorliegt, wird empfohlen, den Zugriff auf das IMAP Protokoll entsprechend einzuschränken. (vgw)
Kritische Lücke in IMAP Server von WinGate entdeckt
11.08.2008
Die Schwachstelle im IMAP Server von WinGate erlaubt Angreifern, DoS-Attacken gegen ein betroffenes System durchzuführen. Auch die Einspeisung von Code ist möglich.