|
|
|
n.runs-SA-2003.001 Cyrus IMSP - Buffer overflow in address book handling
n.runs GmbH
http://www.nruns.com
n.runs-SA-2003.001
security(at)nruns.com
28-Oct-2003
* * *
Vendor: Andrew Systems Group, Carnegie Mellon University
Product: Cyrus IMSP
Vulnerability: Buffer overflow in address book handling
Risk: HIGH
Vendor communication:
Overview:
Cyrus IMSP is a implementation of the IMSP protocol [2].
"The Internet Message Support Protocol (IMSP) is designed to support
the provision of mail in a medium to large scale operation. It is
intended to be used as a companion to the IMAP4 protocol [IMAP4],
providing services which are either outside the scope of mail access
or which pertain to environments which must run more than one IMAP4
server in the same mail domain. The services that IMSP provides are
extended mailbox management, configuration options, and address
books."
There is a remotely exploitable buffer overflow in the Cyrus IMSPd.
The vulnerability can be triggered before authentication. The IMSP
daemon is required to run as root.
Description:
In the function abook_dbname, a sprintf() call takes place. The
function takes two char pointers (dbname and name), which are later
used in the sprintf() call:
sprintf(dbname, abookdb, ownerlen, name, name);
abookdb is defined as
static char abookdb[] = "user/%.*s/abook.%s";
Several functions in the code use abook_dbname() and supply a local
char buffer of 256 bytes as first argument to the function. Since the
second argument "name" is controlled by the user in serveral protocol
messages [2], a remotely exploitable buffer overflow is created.
Example:
nruns@testbox:~$ ./CyRootIMSP.pl localhost 406
[...]
Found suitable return address 0xBFFF95D3
+++ Exploitation successful: uid=0(root) gid=0(root)
groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
Solution:
The updated software versions are available from
http://cyrusimap.web.cmu.edu.
Credit:
Bug found by Felix Lindner and Michael Guenther of n.runs GmbH.
Additional credits to Steffen Weinreich for support during research.
Greets to Halvar, Johnny Cyberpunk, all@EEye
References:
[1] http://asg.web.cmu.edu/cyrus/download/
[2] http://asg.web.cmu.edu/cyrus/rfc/imsp.html
Unaltered electronic reproduction of this advisory is permitted.
For all other reproduction or publication, in printing or otherwise, contact security@nruns.com for permission.
Use of the advisory constitutes acceptance for use in an "as is" condition.
All warranties are excluded. In no event shall n.runs be liable for any damages whatsoever including direct, indirect, incidental, consequential, loss of business profits or special damages, even if n.runs has been advised of the possibility of such damages.
Copyright 2003 n.runs GmbH. All rights reserved. Terms of use apply. |
|
 |
|
11. August 2010:
Corporate News
n.runs veröffentlicht ihren Halbjahresbericht 2010 und bekräftigt die Prognose für das Gesamtjahr 2010
+++ Umsatzerlöse mit EUR 2,94 Mio. rund 9 Prozent über Vorjahresniveau(Halbjahr 2009: EUR 2,69 Mio.)
+++ n.runs erhöht EBIT um EUR 0,58 Mio. auf EUR 0,1 Mio.(Vorjahr: EUR -0,48 Mio.)
+++ Kostenmanagement konsequent vollzogen
+++ Fokussierung auf das Consulting-Geschäft als Core Business führt zu hohem Auftragseingang und Neukundengewinnung
* * *
16. Juni 2010:
Corporate News
n.runs veröffentlicht den Geschäftsbericht 2009 und gibt einen Ausblick auf 2010
+++ Umsatzerlöse in Höhe von EUR 5,66 Millionen erwirtschaftet
+++ EBIT auf minus EUR 0,32 Millionen verbessert (Vorjahr: minus EUR 0,80 Millionen)
+++ Straffes Kosten- und Liquiditätsmanagement umgesetzt
+++ Ausblick 2010: Umsatz: EUR 6,50 Millionen, EBIT: EUR 0,40 Millionen
* * *
1. März 2010:
Corporate News
n.runs wechselt vom Entry Standard in den Open Market
* * *
14. Januar 2010:
Pressemitteilung
n.runs AG präsentiert auf der OOP 2010 „Security in Design“
als Meilenstein für sichere Softwareentwicklung
* * *
5. Januar 2010:
Pressemitteilung
Der Oberurseler IT-Consultingspezialist erweitert
sein Portfolio mit der “On Demand” Penetration Testing Plattform des indischen Anbieters iViZ
* * *
11. Dezember 2009:
Corporate News
Neuwahl zum Aufsichtsrat der n.runs AG
+++ Ordentliche Hauptversammlung 2009 beschließt Neubesetzung des Aufsichtsrats
+++ Günther Paul Löw erwartungsgemäß zum Aufsichtsratsvorsitzenden gewählt
+++ Ralph-Peter Quetz zum Stellvertreter ernannt
* * *
28. September 2009:
Corporate News
n.runs AG veröffentlicht die Halbjahreszahlen 2009
+++ Umsatzrückgang von 19 Prozent auf EUR 2,69 Millionen
+++ EBIT von EUR -0,48 Millionen (Halbjahr 2008: EUR -0,40 Millionen)
+++ Kosteneinsparungen von über EUR 1,1 Millionen erzielt
+++ Übergeordnete IT-Trends bleiben bestehen
* * *
4. September 2009:
Corporate News
n.runs veröffentlicht den Geschäftsbericht 2008
Umsatzerlöse steigen um 22 Prozent auf EUR 6,70 Millionen
+++ EBIT verbessert sich um EUR 0,21 Millionen auf EUR -0,80 Millionen
+++ Konzentration auf profitables Consultinggeschäft
* * *
4. März 2009:
Pressemitteilung
n.runs AG und TÜV TRUST IT TÜV AUSTRIA GmbH geben
Kooperation im IT-Securityumfeld bekannt
* * *
27 Februar 2009:
Corporate News
n.runs platziert Kapitalerhöhung
+++ Erhöhung des Grundkapitals um 8,7 Prozent
+++ Mittelzufluss für Reorganisation und weiteres Wachstum im Consulting
+++ Ausgliederung der Softwarelösung aps-AV®
* * *
17 Dezember 2008:
Advisory: Opera HTML parsing flaw lead to remote code execution
* * *
27 Oktober 2008:
Advisory: Eaton MGE OPS Network Shutdown Module authentication bypass and code execution
* * *
21 Oktober 2008:
Advisory: Internet Explorer HTML Object Memory Corruption
* * *
20 Oktober 2008:
Pressemitteilung
n.runs und Avira geben strategische Partnerschaft im IT-Sicherheitsumfeld bekannt
* * *
14 Oktober 2008:
Pressemitteilung
SYSTEMS 2008: n.runs AG präsentiert Bollwerk gegen den „Feind im eigenen Netz“ und Microsoft "Security Development Lifecycle Pro Network"
* * *
30 September 2008:
Corporate News
Zahlen des ersten Halbjahreszahlen 2008 bestätigen Expansionskurs
+++ Umsatzerlöse steigen um knapp 30 Prozent auf EUR 3,32 Millionen
+++ EBITDA um EUR 0,27 Millionen auf EUR -0,35 Millionen verbessert
+++ Ergebnis von Softwareinvestitionen geprägt, Consulting profitabel
+++ Ausblick 2008
* * *
17 September 2008:
Corporate News
n.runs wird durch Microsoft als Mitglied des neuen Programms Microsoft Security Development Lifecyle Pro Network berufen
+++ n.runs AG exklusives Mitglied im Microsoft SDL Pro Network
+++ Einziges Mitglied des MS SDL Pro Network auf europäischem Festland
+++ Mittelfristiger Umsatzbeitrag von über 10 Prozent geplant
* * *
17 September 2008:
Pressemitteilung
Software-Gigant beruft IT-Sicherheitsunternehmen zum Mitglied des "Microsoft Security Development Lifecycle Pro Network" Microsoft setzt im Rahmen ihres neuen Partnerprogramms "SDL Pro Network" in EMEA auf die n.runs AG
* * *
10 September 2008:
Advisory
Cross-Site Scripting Filter Evasion in various frameworks and applications
* * *
10 September 2008:
Advisory
Horde Framework Cross-Site Scripting in filename MIME attachments
* * *
25 August 2008:
Press-Release
IT-Sicherheit für Regierungen und Militär:
n.runs und Thales kooperieren
* * *
20 August 2008:
Artikel
"IT-Grundschutz" des BSI und secumedia Verlages - Antivirensoftware :
Wegbereiter für
Datendiebe
* * *
20 August 2008:
Press Release
Wachsende Bedrohung:
folgenschwere Angriffe auf E-Mail-/AV-Systeme nehmen stetig zu.
* * *
|
|
|
