|
 |
|
MDaemon unsichere Standard-Ordnerrechte
|
|
|
|
|
Secunia Advisory:
|
SA21554
|
|
|
Herausgegeben:
|
2006-11-16
|
|
Last Update:
|
2006-11-20
|
|
|
Gefahrenstufe:
|
Weniger kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Nicht gepatcht
|
|
| Software: | MDaemon 5.x
MDaemon 6.x
MDaemon 7.x
MDaemon 8.x
MDaemon 9.x
|
| | CVE reference: | CVE-2006-5968 (Secunia mirror)
|
|
|
This advisory is currently marked as unpatched!
- Companies can be alerted when a patch is released! |
|
|
Beschreibung:
Secunia Research hat ein Sicherheitsproblem in MDaemon entdeckt, das böswillige lokale Benutzer ausnutzen können, um erweitere Rechte zu erlangen.
Das Problem wird verursacht, weil die Anwendung standardmäßig mit unsicheren Einstellungen in dem Ordner "MDaemon" in dem System-Stammverzeichnis installiert wird (Mitgliedern der "Users" Gruppe dürfen Dateien und Ordner erstellen). Dies kann ausgenutzt werden, indem man z.B. eine bösartige RASAPI32.DLL oder MPRAPI.DLL Bibliothek in dem Ordner "MDaemon\APP" speichert.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code mit SYSTEM Privilegien.
Das Sicherheitsproblem wurde in Version 9.0.5, 9.0.6, 9.51 und 9.53 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Hinweis: Durch die Art wie Bibliotheken geladen werden, ist dies ein generelles Problem für die Mehrheit der Applikationen für Windows, wenn sie außerhalb des "Program Files" Ordners gespeichert werden.
Lösung:
Setzen Sie sichere Ordnerrechte oder installieren Sie in den "Program Files" Ordner (nach Angaben des Herstellers sollte dies die Funktionsfähigkeit nicht beeinflussen).
Hinweis: Der Hersteller hat versucht eine Ausnutzung des Problems zu verhindern, indem kontrolliert wird, ob die RASAPI32.DLL in dem genannten Verzeichnis existiert. Allerdings verhindert dies nur die Ausnutzung mit genau diesem Dateinamen, das eigentliche Problem ist nicht behoben.
Gemeldet und/oder entdeckt von:
Secunia Research
Änderungen:
2006-11-20: CVE-Referenz hinzugefügt.
Original Advisory:
Secunia Research:
http://secunia.com/secunia_research/2006-67/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. MDaemon IMAP-Server "FETCH"-Kommando Pufferüberlauf
|
|
2. MDaemon Server DomainPOP Denial of Service durch fehlerhafte Nachrichten
|
|
3. MDaemon Server WorldClient Unspezifizierte Sicherheitslücke
|
|
4. MDaemon Weiterleitung ohne Passwort
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
