PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Generic/SpamAssassin] Ausführung von Programmcode über E-Mail



Jorge
29.01.03, 12:45
[Generic/SpamAssassin] Ausführung von Programmcode über E-Mail
(2003-01-29 11:57:47.467832+01)
Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2003/01/msg00254.html

Durch einen Pufferüberlauffehler im Spamfilterprogramm spamc des Pakets [1] SpamAssassin kann unter bestimmten Umständen ein einzelnes Byte unerlaubt überschrieben werden. Dies kann zur Ausführung beliebigen Programmcodes mit den Privilegien des Prozesses benutzt werden.

Betroffene Systeme

SpamAssassin in den Versionen 2.40 bis einschl. 2.43

Nicht betroffene Systeme

SpamAssassin vor Version 2.40
SpamAssassin in der CVS-Version nach 2002-12-27 18:34:51.
Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.

Einfallstor
Speziell gestaltete E-Mail-Nachricht

Auswirkung
Unautorisierte Ausführung beliebigen Programmcodes mit den Rechten des SpamAssassin-Prozesses (remote user compromise)

Typ der Verwundbarkeit
off-by-one error und dadurch buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur [2] Einstufung des Gefahrenpotentials.)

Kontext
SpamAssassin in Verbindung mit einem MTA im BSMTP-Modus ist eine spezielle Betriebsart, bei dem die Mails von einem eigenen Prozess entgegengenommen und bis zur weiteren Verarbeitung durch SpamAssassin auf der Festplatte zwischengespeichert werden. Dazu wird ein spezielles Format verwendet, dass dann duch den BSMTP-Mailer im Batchbetrieb weiterverarbeitet wird. Diese Betriebsart ist jedoch nicht sehr verbreitet.

Beschreibung
Bei der Benutzung von spamc aus dem Programmpaket SpamAssassin im BSMTP-Modus kann ein Ein-Byte-Pufferüberlauf auftreten, der zur Ausführung von beliebigen Programmcode genutzt werden kann. Dabei führt die fehlerhafte Bearbeitung der Maskierung eines einzelnen '.'-Zeichens in einer Zeile dazu, dass die Rücksprungadresse auf dem Stapel überschrieben wird.

Gegenmaßnahmen

Installation eines [3]Patches .
Im aktuellen [4]CVS-Tree wurde dieser Fehler bereits behoben. Bei Verwendung eines CVS-Snapsots sollte diese Version aktualisiert und neu compiliert werden.

Weitere Information zu diesem Thema

[5] SpamAssassin's Bugzilla

Aktuelle Version dieses Artikels
[6] http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1066

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2003 RUS-CERT, Universität Stuttgart,
[7] http://CERT.Uni-Stuttgart.DE/

References

1. http://www.spamassassin.org/
2. http://CERT.Uni-Stuttgart.DE/ticker/charta.php#Gefaehrdungsstufen
3. http://cert.uni-stuttgart.de/archive/bugtraq/2003/01/msg00254.html
4. http://sourceforge.net/cvs/?group_id=25457
5. http://bugzilla.spamassassin.org/show_bug.cgi?id=1306
6. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1066
7. http://CERT.Uni-Stuttgart.DE/

taylor
29.01.03, 12:49
Derb... danke Jorge!


/etc/init.d/spamassassin stop

RapidMax
29.01.03, 22:23
Siehe auch http://www.heise.de/newsticker/data/je-29.01.03-000/

Bei Debian ist noch die 2.20er Version dabei (Habe erst kürzlich das System updatet).

Gruss, Andy

taylor
30.01.03, 00:02
Original geschrieben von RapidMax
Bei Debian ist noch die 2.20er Version dabei (Habe erst kürzlich das System updatet).
Jup, Woody halt. Ich hab Unstable... und heute macht sich das mit der Version 2.43 mal bemerkbar :)

Aber ist ja auch eine Spass- und keine Produktivmaschine.

Gruß,
Taylor

EDIT: Fein, heute vormittag ist der Patch da. Super!