VDB-176 · BID 8196 · GCVE-100-176

Qmail fehlerhafte AUTH-Konfiguration erweiterte Mailing-Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.5$0-$5k0.00

Zusammenfassunginfo

In Qmail bis 0.31 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Komponente AUTH Configuration Handler. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

Qmail ist ein beliebter Mail Transfer Agent (MTA), der an vielen Orten aufgrund seiner Einfachheit das monströse Sendmail abgelöst hat. Durch die Erweiterung AUTH kann vor der Annahme eines Emails der Benutzer mittels Benutzername und Passwort authentisiert werden. Dadurch soll Spamming verhindert werden - Mails mit gefälschten Absender werden nicht mehr angenommen. Die Erweiterung für Qmail wird als Patch installiert, danach muss Qmail mit dem Parameter "qmail-smtpd-auth mail.domain.name /usr/bin/checkvpw /bin/true" gestartet werden. Dabei zeigt /usr/bin/checkvpw auf ein Programm zur Überprüfung der Benutzerdaten. /bin/true ist ein simples Programm, das den Wert true zurückliefert. Wird beim Starten von Qmail versehentlich auf das Angeben der Mail-Domäne verzichtet, versucht Qmail als Passwortchecker /bin/true zu verwenden. Sodann funktioniert jegliche Eingabe von Benutzername und Passwort. John Simpson stellt auf seiner Webseite einen Patch zur Verfügung, mit dem Qmail die richtige Anzahl der Parameter überprüft. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 8196†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Spam ist auch in der heutigen Zeit, in der das Problem weitgehendst bekannt ist und Gegenmassnahmen publik sind, eines der grössten Probleme des Internets. Kleine Schwachstellen wie die hier beschriebene tragen nicht gerade dazu bei, unnötige Werbemails zu verhindern. Streng genommen müsste man den Qmail-Entwicklern gar den Vorwurf machen, fahrlässig auf die Überprüfung des korrekten Programmaufrufs verzichtet zu haben. Überprüfen Sie deshalb am besten noch einmal Ihre Installation, um vor unliebsamen Überraschungen geschützt zu sein.

Produktinfo

Typ

Name

Version

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.0
VulDB Meta Temp Score: 4.5

VulDB Base Score: 5.0
VulDB Temp Score: 4.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept
Download: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: jms1.net

Timelineinfo

15.07.2003 🔍
15.07.2003 +0 Tage 🔍
17.07.2003 +2 Tage 🔍
26.06.2019 +5823 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: John Simpson
Status: Nicht definiert

GCVE (VulDB): GCVE-100-176
SecurityFocus: 8196 - QMail-SMTPD-Auth True Program Remote E-Mail Vulnerability

Eintraginfo

Erstellt: 17.07.2003 11:40
Aktualisierung: 26.06.2019 09:30
Anpassungen: 17.07.2003 11:40 (52), 26.06.2019 09:30 (2)
Komplett: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!