VulDB: Alt-N MDaemon bis 9.0.6 POP3 Server USER Pufferüberlauf
Allgemein
scipID: 2484
Betroffen: ALT-N Mdaemon bis 9.0.6
Veröffentlicht: 23.08.2006 (Sasa Jusic und Leon Juranic)
Risiko: 
kritisch
Eintrag: 100% komplett
Erstellt: 29.08.2006
Aktualisiert: 03.09.2012
Beschreibung
Die Server-Software Mdaemon ermöglicht das Anbieten der Dienste SMTP, POP3, IMAP4 und LDAP auf UNIX- und Windows-Systemen. Zwei kroatische Sicherheitsexperten haben zwei Pufferüberlauf-Schwachstellen in den Versionen bis 9.0.6 identifiziert. Diese betreffen die Kommandos USER und APOP im POP3-Modul des Systems. Durch das Nutzen überlanger Zeichenketten ist das Ausführen beliebigen Programmcodes möglich. Technische Details sind im Advisory enthalten. Ebenso ein Link auf einen in C geschriebenen proof-of-concept Exploit. ALT-N hat das Problem durch eine aktualisierte Software-Version behoben. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (28125), Secunia (SA21595), SecurityFocus (BID 19651), SecurityTracker (ID 1016729) und X-Force (28517) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 23.08.2006 ein Plugin mit der ID 22256 (MDaemon < 9.0.6 POP3 Server USER / APOP Command Remote Overflow) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext remote ausgeführt.
Diese Schwachstelle zeigt, dass die Entwickler der Mdaemon-Software nicht damit gerechnet haben, dass ein böswilliger Benutzer unerwartete Kommandos und Parameter übergibt. Diese Unterschätzung der Anwender hat schon so manche Sicherheitslücke ermöglicht, die mit einfachen Mitteln vermieden hätte werden können.
CVSS
Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Ja
Programmiersprache: Perl
Download: infigo.hr
Nessus ID: 22256
Nessus Name: MDaemon < 9.0.6 POP3 Server USER / APOP Command Remote Overflow
Nessus Risk: Medium
Nessus Family: Windows
Nessus Context: remote
Exploit-DB: 2245
Gegenmassnahmen
Empfehlung: Upgrade
0-Day Time: 0 Tage seit gefunden
Patch: altn.com
Timeline
23.08.2006 | Advisory veröffentlicht
23.08.2006 | Nessus Plugin veröffentlicht
23.08.2006 | OSVDB Eintrag erstellt
25.08.2006 | CVE zugewiesen
29.08.2006 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: infigo.hr
Person: Sasa Jusic und Leon Juranic
Firma: INFIGO IS
Bestätigung: files.altn.com
OSVDB: 28125
CVE: CVE-2006-4364 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 21595
SecurityFocus: 19651
SecurityTracker: 1016729
X-Force: 28517
Vupen: ADV-2006-3361
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
