scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: Fetchmail bis 6.3.1 Email ohne Header Denial of Service

Allgemein

scipID: 1930
Betroffen: Fetchmail bis 6.3.1
Veröffentlicht: 20.12.2005 (Daniel Drake und Sunil Shetye)
Risiko: problematisch

Beschreibung

Fetchmail von Eric S. Raymond ist ein ein Utility für Unix-Systeme, mit dem Emails abgeholt und für die lokale Betrachtung vorbereitet werden können. Es wird aufgrund seiner Einfachheit und Schlichtheit gerne von Puristen eingesetzt, die nicht viel mit grafischen Oberflächen und pompösen Mail-Clients anfangen können. Daniel Drake und Sunil Shetye entdeckten eine Denial of Service-Schwachstelle in Fetchmail bis 6.3.1. Wird durch dieses ein Email ohne Mail-Header verarbeitet, kann eine fehlerhafte Pointer-Referenzierung einen Absturz der Software erzeugen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde in der jüngsten Version von Fetchmail behoben.

Obschon sich fetchmail auch heute noch grösster Beliebtheit unter Puristen erfreut, wird diese Angriffsmöglichkeit aufgrund der Restriktionen keinen Platz im Olymp der populärsten Angriffsmethoden erhaschen können. Zudem spielt mit, dass der Angriff einen manipulierten Mailserver erfordert, der eben genau die korrupten Nachrichten zu generieren in der Lage ist. Wer fetchmail gut und gerne einsetzt sowie auf dessen Funktionalität angewiesen ist, sollte eine aktuelle Version einspielen.

Exploiting

Klasse: Denial of Service
Lokal: Ja
Remote: Ja

Exploit: –
Milw0rm: –
Nessus: 22805 (Name: [DSA939] DSA-939-1 fetchmail
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://fetchmail.berlios.de/fetchmail-SA-2005-03.txt

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://developer.berlios.de/project/showfiles.php?group_id=1824&release_id=8405

Snort: –
Pattern: –

Quellen

Advisory: http://fetchmail.berlios.de/fetchmail-SA-2005-03.txt

CVE: CVE-2005-4348
OSVDB: 21906
Securityfocus: 15987
Secunia: 24284
X-Force: 23713
Securitytracker: 1015383
VUPEN: ADV-2005-2996
Securiteam: –

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter