Sicherheitslücke in Mailserver MDaemon entdeckt

Die Sicherheitslücke können lokale Angreifer ausnutzen, indem sie manipulierte Versionen der Bibliotheken "RASAPI32.DLL" oder "MRPAPI.DLL" in das Unterverzeichnis "APP" der MDaemon Installation einfügen. Unterstützt wird dieser Angriff durch die Tatsache, das MDaemon während der Installation mit unsicher eingestuften Parametern arbeitet - so können beispielsweise Mitglieder der Gruppe "Benutzer" beliebige Ordner und Dateien im MDaemon Installationspfad anlegen. Die Sicherheitslücke wurde bestätigt für die Versionen 9.0.5, 9.0.6, 9.51 und 9.53. Andere Versionen sind unter Umständen ebenfalls betroffen. Ein Patch ist bislang nicht bekannt, die Abschottung des APP Verzeichnis mit Bordmitteln wird empfohlen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.