Описание:
Опять эксплойт и опять для почтовой системы. На этот раз уязвимым признан демон courier-imap, который позволяет снимать почту через IMAP-сервис. Баг на основе format string был найден в функции auth_debug(), а именно в участке кода, где проводилась замена непечатных символов. Бажная функция printf(), выводила содержимое переменной без каких-либо ограничений, что позволяло переполнить буфер. Для успешной эксплуатации не нужно знать почтового аккаунта, так как функция вызывается до процесса авторизации.
Для использования эксплойта нужно изменить хост в исходнике (по умолчанию там забит localhost), а затем запустить без параметров. Если версия демона действительно уязвима, бинарник успешно запустит рутовый /bin/bash. Я тестировал эксплойт на Фряхе 4.7 с версией курьера 3.0.2, и легко добился желаемого результата.
Защита:
Чтобы защитить свой сервер от непрошенных гостей, апдейтни courier до более свежей версии. На данный момент доступен релиз 0.4.3 (его ты можешь скачать с официального сайта www.courier-mta.org.
Ссылки:
Эксплойт выложен на твоем любимом сайте (www.xakep.ru/post/23704/exploit.txt). За технической документацией обращайся по адресу www.security.nnov.ru/search/document.asp?docid=6624.
