Abo
  • Services:
Anzeige
Das Roundcube-Logo.
Das Roundcube-Logo. (Bild: Roundcube)

Webmailer: Mit einer Mail Code in Roundcube ausführen

Das Roundcube-Logo.
Das Roundcube-Logo. (Bild: Roundcube)

Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.

Das Open Source Webmailpaket Roundcube kann mit einer speziell präparierten Mail gezielt angegriffen werden. Ein Patch auf Version 1.2.3. soll das Problem beheben. Das Problem wurde von der Sicherheitsfirma Rips Technologies gefunden.

Anzeige

Damit der Exploit funktioniert, muss Roundcube die PHP-Funktion mail() nutzen, diese muss außerdem so konfiguriert sein, dass sendmail genutzt wird. Außerdem muss der PHP safe_mode deaktiviert sein. Nach Angaben der Forscher gab es viele verwundbare Systeme in freier Wildbahn.

Keine richtige Bereinigung

Roundcube in den Versionen 1.2.2 und früher bereinigt den fünften Input für das Mail-Argument nicht richtig (not sanitized). Wird die Mail-Funktion von PHP and sendmail übergeben, können mit dem fünften Argument weitere Befehle zur Ausführung übergeben werden. Mit dem Parameter -x können Mails mitgeloggt werden. Kennt der Angreifer den direkten Pfad des Webroot-Verzeichnisses, kann der Angriff gestartet werden.

Mit einer präparierten Mail kann dann eine PHP-Datei im Webroot-Verzeichnis angelegt werden. Dazu muss der Befehl example@example.com -OQueueDirectory=/tmp -X/var/www/html/rce.php in einer E-Mail mitgesendet werden. Im Post der Forscher heißt es dazu: "Weil die E-Mail-Daten nicht codiert sind, werden die Subject-Parameter im Klartext angezeigt, so dass PHP-Tags in die Shell-Datei eingeschleust werden können."

Das Roundcube-Team wurde am 21.11.2016 auf den Fehler aufmerksam gemacht, bereits am 22.11. wurde der Fehler behoben. Am 28.11. wurde die Schwachstelle in gegenseitigem Einverständnis veröffentlicht. Der Patch ist auf Github verfügbar, außerdem gibt es ein Changelog. Auch für die Version 1.1.7 liegt ein Patch vor.


eye home zur Startseite
TheUnichi 07. Dez 2016

Dann schreib das ganze doch bitte an roundcube und deren Installationslogik bzw. an die...

hg (Golem.de) 07. Dez 2016

DAnke für den Hinweis, ist korrigiert. Vg,



Anzeige

Stellenmarkt
  1. Prime Capital AG, Frankfurt am Main
  2. symmedia GmbH, Bielefeld
  3. Dataport, Altenholz, Kiel
  4. T-Systems International GmbH, München


Anzeige
Spiele-Angebote
  1. 55,99€
  2. (-66%) 3,40€
  3. 69,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hollywood

    Filmstudios wollen Filme kurz nach Kinostart streamen

  2. Chrome

    Google plant drastische Maßnahmen gegen Symantec

  3. Android O im Test

    Oreo, Ovomaltine, Orange

  4. Hannover

    Pavillons für die Sommer-Cebit sind schon ausgebucht

  5. Corsair One Pro

    Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

  6. Datenschutz

    US-Provider dürfen private Nutzerdaten ungefragt verkaufen

  7. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  8. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  9. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  10. Patentantrag

    Apple will iPhone ins Macbook stecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Beim Kauf darauf achten....

    FreiGeistler | 13:11

  2. Re: Vieleicht einfach mal nicht Raubkopieren...

    TC | 13:11

  3. Re: Anstatt für AIDS zu spenden...

    david_rieger | 13:10

  4. Re: Welche Rechte vertritt denn die Kanzlei?

    Niaxa | 13:09

  5. Re: Großartig =)

    x2k | 13:09


  1. 12:47

  2. 12:30

  3. 11:58

  4. 11:46

  5. 11:36

  6. 11:22

  7. 09:32

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel