692416

Aktuelle Mdaemon-Version stopft Sicherheitsleck

17.03.2008 | 12:15 Uhr |

Der Mail-Server Mdaemon für Windows ist nun wieder sicher - der Hersteller Alt-N Technologies hat eine mittelgradig kritische Lücke gestopft.

Alt-N Technologies , Hersteller des Mail-Servers Mdaemon für Windows, hat in der aktuellen Version 9.6.5 die kürzlich von Secunia entdeckte und gemeldete Sicherheitslücke in Ausgabe 9.6.4 geschlossen. Vor dem Update konnte ein Angreifer über einen Begrenzungsfehler im IMAP-Server bei der Verarbeitung des Kommandos "FETCH" einen Stack-basierten Pufferüberlauf verursachen und somit das fremde System kompromittieren. Eine erfolgreiche Ausnutzung des Lecks setzte allerdings einen gültigen Benutzervorgang voraus.

Sicherheitshinweis: Administratoren sollten den Mail-Server umgehend aktualisieren und bis dahin nur vertrauenswürdigen Nutzern Zugang gewähren.

0 Kommentare zu diesem Artikel
692416