Pufferüberlauf in The Bat!

  • Danke für die Info!


    Gilt das auch für 1.x und 2.x Versionen? Falls ja, wie ist das da in den Griff zu kriegen ohne Geld auszugeben für ein Update?


    (Ich nutze Version 3.x, die Frage ist daher für mich nur theoretischer Natur)


    EDIT: Interessant: Laut http://www.nsag.ru/vuln/953.html (ins englische unter http://babelfish.altavista.com/babelfish/tr übersetzt) weiss Rit seit dem 19.11. davon, erst gut einen Monat später haben sie reagiert. :thumbdown:

    Ein Auto hat einen Platten. Woran erkennt man, dass der Fahrer Informatiker ist?
    Ganz einfach: Er überprüft, ob der Fehler auch an einem anderen Reifen auftritt.

    Einmal editiert, zuletzt von Doenerbude ()

  • Auch von mir erst mal danke für die Info


    Zitat

    Ob das Verhalten auch für V1xx gilt, interessiert mich auch brennend!


    Mich auch!


    Zitat aus dem Link nach Heise:


    Zitat

    Das Mailprogramm The Bat! ist in der nicht mehr ganz knackfrischen
    Version 3.60.07 und vorherigen anfällig für einen Pufferüberlauf,
    den Angreifer durch überlange Betreff-Zeilen in E-Mails ausnutzen
    könnten.


    Dort steht was von "Version 3.60.07 _und_vorherigen_".
    Interessant wäre ja wirklich , ob die 1.xx oder 2.xx Versionen auch betroffen
    sind, denn dann käme in der Verwandtschaft und einigen Bekannten
    eine riesen Arbeit auf mich zu.
    Denen werde ich mit Sicherheit nicht versuchen beizubringen, dass Sie
    auf die 3.7x upgraden müssen, nur weil von RitLabs ein seit November
    2005 bekanntes Problem auch für die älteren Versionen nicht durch ein
    kleines Patch behoben werden konnte.


    Vieleicht weiss ja jemand mehr?


    Gruss
    Theo

  • Zitat

    Ich werde mich betr. v1 un 2 mit RitLabs in Verbindung setzen, und Bescheid geben.

    Evtl. könnte RitLabs sogar sagen in welcher Version der Fehler reingerutsch ist - vielleicht kann ich ja dann bei meiner 3.0.1 bleiben.

  • Ich habe auf verschiedenen Systemen (XP/w2k/win98) die Versionen v1.62r und v2.12.04 getestet, die Mails hatten einen Betreff mit über 8000 Wörter. Weder beim Versand, noch bei der Abholung zeigten sich die oben genannten Versionen irgendwie beeindruckt von der überlangen Betreffzeile.
    Bei der Version v1.62r wird die Anzeige in der Headeranzeige beschnitten, und in der v2.12.04 erscheint ein Scrollbalken. Die Version v3.60.07 dagegen verabschiedete sich kommentarlos.


    Ab wann genau das Problem bei der v3 auftritt kann ich nicht sagen, zumindest zeigte die Version v3.02.10 (altes GUI) auch keine Reaktion auf überlange Betreffzeilen.


    Nach meinen Tests würde ich zumindest für die Versionen v1/v2 hier Entwarnung geben.


    Miroslav

  • TB! 3.71.03 verabschiedet sich bei mir, sobald die E-Mail gesendet werden soll. Die Betreffzeile hat 5140 Zeichen. Es macht noch brav die Rechtschreibprüfung und frag auch noch ob sofort gesendet werden soll, doch dann beendet sich TB ohne Meldung.


    Das Ganze auf XP Pro SP2.


    MfG, KaFa

  • Zitat

    TB! 3.71.03 verabschiedet sich bei mir, sobald die E-Mail gesendet werden soll. Die Betreffzeile hat 5140 Zeichen. Es macht noch brav die Rechtschreibprüfung und frag auch noch ob sofort gesendet werden soll, doch dann beendet sich TB ohne Meldung.


    Ähm... was hat das mit der Ausgangssituation eines Angriffs zu tun? Der erfolgt doch von außen, sprich beim Mailempfang? :denk:

  • Der Verdacht liegt nahe, dass ein Fehler mit langen Betreffzeilen beim Senden auch ein Fehler beim empfangen verursachen könnte. Letzteres könnte ich allerdings nicht prüfen, da ich mir selbst keine E-Mails senden kann.
    Außerdem sollte ein E-Mailprogramm auch beim Senden mit überlangen Betreffzeilen nicht abstürzen.


    MfG, KaFa

  • Zitat


    Ähm... was hat das mit der Ausgangssituation eines Angriffs zu tun? Der erfolgt doch von außen, sprich beim Mailempfang? :denk:


    Richtig. Und wie kann das mitbraucht werden? Das ist doch die entscheidende Frage.

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Zitat

    Die Frage ist, wer Betreffs mit über 4000 Zeichen schreibt. Sowas fällt bei mir unter Spam...


    Ein Betreff soll schließlich nur die Hauptaussage einer Mail wiedergeben (oder einfach nur blabla) und nicht deren kompletten Wortlaut :doh:


    Sehe ich genau so.
    Sowas sollte das Anti-Spam-Programm schon von entsorgen.


    Gaijin: gibt es da schon eine Regel für Regula?

    Man möchte manchmal Kannibale sein, nicht um den oder jenen aufzufressen, sondern um ihn auszukotzen. Johann Nestroy.

  • Ich habe bei mir nochmal getestet. Überlange Betreffs beim Empfangen sind kein Problem, nur beim Senden. Sprich verfassen, antworten, weiterleiten oder umleiten solcher Mails lassen TB abstürzen. Spam oder nicht Spam ist erst mal egal. Hat man z.B. einen Filter gesetzt um Mails automatisch weiterzuleiten (Verein, Arbeitskollegen, ...), so stürzt TB ab.


    MfG, KaFa

  • Ist doch egal, ob sich solche Betreffs gehören, aber eine gute Software sollte entweder dabei nicht abstürzen, oder solche lange Betreffs nicht zulassen. Wenn's abstürzt zeigt das bloß, daß es Sche... Programmiert ist.

    Ich bin weg. Viel Spaß noch. Auch wenn Krig dann wieder komisch wird, ich bin beim Mac gelandet und breche die letzte Windowsbrücke ab. Ein Forum weniger zum rumhängen