Kritische Lücke in IMAP Server von WinGate entdeckt

Die Schwachstelle im IMAP Server von WinGate erlaubt Angreifern, DoS-Attacken gegen ein betroffenes System durchzuführen. Auch die Einspeisung von Code ist möglich.

Nach einem Bericht von Secunia wird die Sicherheitslücke für Version 6.2.2.1137 von WinGate gemeldet. Andere Versionen des E-Mail-Services sind unter Umständen ebenfalls betroffen. Die Schwachstelle entsteht durch einen Begrenzungsfehler bei der Verarbeitung von IMAP-Befehlen. Durch gezielte Manipulation des IMAP-Befehls „LIST“ können Angreifer einen Heap-basierten Pufferüberlauf zur Einspeisung von beliebigem Schadcode ausnutzen. Da bisher kein Patch vorliegt, wird empfohlen, den Zugriff auf das IMAP Protokoll entsprechend einzuschränken. (vgw)