Dovecot: Angreifer erlangt Root-Rechte

Dovecot ist eine Mailserver Software-Suite. Sie ist als Mail Delivery Agent und für die Netzwerkprotokolle POP3 und IMAP konzipiert. Seit Anfang 2006 ist eine Prämie auf Exploits für Dovecot ausgesetzt.

Kürzlich wurde eine Schwachstelle in dem Mailserver entdeckt. Diese hat zur Folge, dass ein entfernter Angreifer Root-Rechte auf dem Server erlangen kann. Allerdings benötigt der Angreifer hierzu bereits einen Account auf dem Server. Weiter braucht er auch Rechte, um Dovecot-Index-Dateien zu modifizieren. Die Schwachstelle tritt beim Lesen von FTS- oder POP3-UIDL Headern von Dovecot-Indizes auf. Hierbei kann es zu einem Buffer-Overflow-Fehler kommen.

Der Fehler kann durch das Erzeugen eines speziellen dovecot.index.log-Eintrags reproduziert werden. Dieser muss einen FTS-Header mit mehr als 12 Bytes Länge anlegen. Wird dann der Indexer-Worker oder Doveadm-Index-Prozess gestartet, so kommt es zum Absturz der Applikation.

Betroffen sind die Versionen vor 2.3.5.1 und 2.2.36.3.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben