Kritische Sicherheitslücken in Cyrus IMAP

Fehler erlauben Angreifern Ausführung von beliebigem Code. Der Cyrus-IMAP-Server weist einige gefährliche Sicherheitslücken auf, die es Angreifern von außen erlauben, beliebigen Code auszuführen, darauf weist der Sicherheitsexperte Stefan Esser hin(öffnet im neuen Fenster) , der die Probleme bei einer Überprüfung gefunden hat.

23. November 2004 um 10:02 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Die Probleme reichen von Stack-Überläufen über Zugriffe außerhalb des gültigen Bereichs bis hin zu einem Bug, der durch die Verwendung eines Konstrukts entsteht, das in C nicht vorgesehen ist. Alle Fehler könnten es Angreifern erlauben, beliebigen Code auf verwundbaren Systemen auszuführen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Administrator/in mit Schwerpunkt Groupware und Softwareverteilung Bundesverfassungsgericht, Karlsruhe (öffnet im neuen Fenster)

Linux Platform System Engineer & Technical Lead (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

IXOS Profi (m/w/d) für den Außendienst PHARMATECHNIK GmbH & Co. KG, Rostock (öffnet im neuen Fenster)

Anwendungsentwickler*in (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Data Compliance Officer (m/w/d) EPLAN GmbH & Co. KG, Monheim am Rhein (öffnet im neuen Fenster)

Referent (m/w/d) Projektmanagement - IT-Projekte Brandenburgischer IT-Dienstleister, Potsdam (öffnet im neuen Fenster)

Mitarbeiterin/Mitarbeiter (m/w/d) für die Sicherheitszentrale Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf (öffnet im neuen Fenster)

Technical Expert M365 & Azure (m/w/d) Energieversorgungs- und Verkehrsgesellschaft mbH Aachen, Aachen (öffnet im neuen Fenster)

Betroffen ist Cyrus IMAP bis einschließlich Version 2.2.8, eine fehlerbereinigte Version der Software ist mit der Version 2.2.9 am 22. November 2004 erschienen. Die neue Version des an der Carnegie Mellon Universität entwickelten IMAP-Servers steht dort auf einem FTP-Server(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

SMB-Implementierung in Linux mit Sicherheitslücken

Stefan Esser findet sieben Fehler, die zumindest DoS-Angriffe erlauben. Der Sicherheitsexperte Stefan Esser weist auf insgesamt sieben Fehler in der Implementierung des SMB-Dateisystems in Linux hin. Diese erlauben es, Clients lahm zu legen, möglicherweise aber auch fremden Code auszuführen.

Sicherheitslücken in PHP

Angreifer können fremden Code einschleusen. Der IT-Sicherheitsexperte Stefan Esser warnt vor einer kritischen Sicherheitslücke in PHP. Betroffen sind sowohl PHP 4 als auch die Vorabversionen von PHP 5. Durch einen Fehler bei der Speicherbegrenzung (memory_limit) können Angreifer möglicherweise beliebigen Code auf fremden Systemen ausführen. Eine weitere Sicherheitslücke fand Esser, der selbst an der Entwicklung von PHP mitarbietet, in der Funktion "strip_tags()".

Erneut Sicherheitslücken in CVS

Update auf neue Version dringend empfohlen. Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Relevante Themen