Összefoglaló
Az MDaemon olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
Leírás
Az MDaemon olyan sérülékenysége vált ismertté, melyet kihasználva rosszindulatú támadók veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet egy határhiba okozza az IMAP serveren belül a “FETCH” parancs feldolgozása közben. Ez kihasználható verem túlcsordulás okozására különlegesen kialakított, túl hosszú terület specifikációt tartalmazó “BODY” adat elemmel rendelkező, “FETCH” paranccsal.
Sikeres kihasználás esetén tetszőleges kód futtatható, de csak érvényes felhasználói jogosultság esetén.
A sérülékenység a 9.6.4-es verzióban található, egyéb verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett szolgáltatáshoz!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 29382
Gyártói referencia: www.be4mind.com