Abo
  • Services:
Anzeige
Das Roundcube-Logo.
Das Roundcube-Logo. (Bild: Roundcube)

Webmailer: Mit einer Mail Code in Roundcube ausführen

Das Roundcube-Logo.
Das Roundcube-Logo. (Bild: Roundcube)

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

Das Open Source Webmailpaket Roundcube kann mit einer speziell präparierten Mail gezielt angegriffen werden. Ein Patch auf Version 1.2.3. soll das Problem beheben. Das Problem wurde von der Sicherheitsfirma Rips Technologies gefunden.

Anzeige

Damit der Exploit funktioniert, muss Roundcube die PHP-Funktion mail() nutzen, diese muss außerdem so konfiguriert sein, dass sendmail genutzt wird. Außerdem muss der PHP safe_mode deaktiviert sein. Nach Angaben der Forscher gab es viele verwundbare Systeme in freier Wildbahn.

Keine richtige Bereinigung

Roundcube in den Versionen 1.2.2 und früher bereinigt den fünften Input für das Mail-Argument nicht richtig (not sanitized). Wird die Mail-Funktion von PHP and sendmail übergeben, können mit dem fünften Argument weitere Befehle zur Ausführung übergeben werden. Mit dem Parameter -x können Mails mitgeloggt werden. Kennt der Angreifer den direkten Pfad des Webroot-Verzeichnisses, kann der Angriff gestartet werden.

Mit einer präparierten Mail kann dann eine PHP-Datei im Webroot-Verzeichnis angelegt werden. Dazu muss der Befehl example@example.com -OQueueDirectory=/tmp -X/var/www/html/rce.php in einer E-Mail mitgesendet werden. Im Post der Forscher heißt es dazu: "Weil die E-Mail-Daten nicht codiert sind, werden die Subject-Parameter im Klartext angezeigt, so dass PHP-Tags in die Shell-Datei eingeschleust werden können."

Das Roundcube-Team wurde am 21.11.2016 auf den Fehler aufmerksam gemacht, bereits am 22.11. wurde der Fehler behoben. Am 28.11. wurde die Schwachstelle in gegenseitigem Einverständnis veröffentlicht. Der Patch ist auf Github verfügbar, außerdem gibt es ein Changelog. Auch für die Version 1.1.7 liegt ein Patch vor.


eye home zur Startseite
TheUnichi 07. Dez 2016

Dann schreib das ganze doch bitte an roundcube und deren Installationslogik bzw. an die...

hg (Golem.de) 07. Dez 2016

DAnke für den Hinweis, ist korrigiert. Vg,



Anzeige

Stellenmarkt
  1. Wilken NEUTRASOFT GmbH, Greven bei Münster/Westfalen
  2. AEB GmbH, Singapur
  3. BST eltromat International GmbH, Leopoldshöhe
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 499,00€
  2. 399,99€

Folgen Sie uns
       


  1. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  2. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  3. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  4. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  5. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe

  6. Gebärdensprache

    Lautlos in der IT-Welt

  7. Denverton

    Intels Atom C3000 haben 16 Kerne bei 32 Watt

  8. JR Maglev

    Mitsubishi steigt aus Magnetbahn-Projekt aus

  9. Forschung

    HPE-Supercomputer sollen Missionen zum Mars unterstützen

  10. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Nutzlos

    genussge | 16:03

  2. Re: Halten wir fest: VW baut garnichts!

    Auspuffanlage | 16:03

  3. Re: Totgeburt

    Paule | 16:03

  4. Re: Was passiert wenn der nachträglich patentiert?

    /mecki78 | 16:02

  5. Re: Ist doch bei Intel nichts neues

    superdachs | 16:02


  1. 15:33

  2. 15:07

  3. 14:52

  4. 14:37

  5. 12:29

  6. 12:01

  7. 11:59

  8. 11:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel