Kritische Lücke in MDaemon IMAP Server

Erfolgreich ausgenutzt könnte ein Angreifer ein betroffenes System kompromittieren. Ausgelöst wird die Lücke durch einen Fehler im IMAP-Server bei der Bearbeitung des „FETCH“-Kommandos. Mit einem speziell präparierten Befehl lässt sich damit ein Buffer Overflow erzeugen. Ein Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Die Lücke ist bestätigt für Version 9.6.4. Andere Varianten könnten ebenfalls betroffen sein. Es existiert derzeit kein Update. Nur vertrauenswürdige Anwender sollten Zugriff auf den betroffenen Dienst haben. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.