http://www.thebatworld.de/system/article/index.php?sid=813
Sorry keine Zeit komplett zu posten, muss wech
http://www.thebatworld.de/system/article/index.php?sid=813
Sorry keine Zeit komplett zu posten, muss wech
Danke für die Info!
Gilt das auch für 1.x und 2.x Versionen? Falls ja, wie ist das da in den Griff zu kriegen ohne Geld auszugeben für ein Update?
(Ich nutze Version 3.x, die Frage ist daher für mich nur theoretischer Natur)
EDIT: Interessant: Laut http://www.nsag.ru/vuln/953.html (ins englische unter http://babelfish.altavista.com/babelfish/tr übersetzt) weiss Rit seit dem 19.11. davon, erst gut einen Monat später haben sie reagiert.
@Thomas
Doenerbude
ZitatGilt das auch für 1.x und 2.x Versionen? Falls ja, wie ist das da in den Griff zu kriegen ohne Geld auszugeben für ein Update?
Vielen Dank für die Info.
Ob das Verhalten auch für V1xx gilt, interessiert mich auch brennend!
Auch von mir erst mal danke für die Info
ZitatOb das Verhalten auch für V1xx gilt, interessiert mich auch brennend!
Mich auch!
Zitat aus dem Link nach Heise:
ZitatDas Mailprogramm The Bat! ist in der nicht mehr ganz knackfrischen
Version 3.60.07 und vorherigen anfällig für einen Pufferüberlauf,
den Angreifer durch überlange Betreff-Zeilen in E-Mails ausnutzen
könnten.
Dort steht was von "Version 3.60.07 _und_vorherigen_".
Interessant wäre ja wirklich , ob die 1.xx oder 2.xx Versionen auch betroffen
sind, denn dann käme in der Verwandtschaft und einigen Bekannten
eine riesen Arbeit auf mich zu.
Denen werde ich mit Sicherheit nicht versuchen beizubringen, dass Sie
auf die 3.7x upgraden müssen, nur weil von RitLabs ein seit November
2005 bekanntes Problem auch für die älteren Versionen nicht durch ein
kleines Patch behoben werden konnte.
Vieleicht weiss ja jemand mehr?
Gruss
Theo
Ich werde mich betr. v1 un 2 mit RitLabs in Verbindung setzen, und Bescheid geben.
ZitatIch werde mich betr. v1 un 2 mit RitLabs in Verbindung setzen, und Bescheid geben.
Evtl. könnte RitLabs sogar sagen in welcher Version der Fehler reingerutsch ist - vielleicht kann ich ja dann bei meiner 3.0.1 bleiben.
Ich habe auf verschiedenen Systemen (XP/w2k/win98) die Versionen v1.62r und v2.12.04 getestet, die Mails hatten einen Betreff mit über 8000 Wörter. Weder beim Versand, noch bei der Abholung zeigten sich die oben genannten Versionen irgendwie beeindruckt von der überlangen Betreffzeile.
Bei der Version v1.62r wird die Anzeige in der Headeranzeige beschnitten, und in der v2.12.04 erscheint ein Scrollbalken. Die Version v3.60.07 dagegen verabschiedete sich kommentarlos.
Ab wann genau das Problem bei der v3 auftritt kann ich nicht sagen, zumindest zeigte die Version v3.02.10 (altes GUI) auch keine Reaktion auf überlange Betreffzeilen.
Nach meinen Tests würde ich zumindest für die Versionen v1/v2 hier Entwarnung geben.
Miroslav
Die 3.71 stuerzt nicht ab
Sorry falscher Beitrag.
ZitatAuch die 3.71 stuerzt ab.
Das wäre natürlich Mist! (unabhängig vom 1.xx und 2.xx Problem)
Gruss
Theo
TB! 3.71 laeuft einwandfrei.
Obiger Post war eine Fehlmeldung.
TB! 3.71.03 verabschiedet sich bei mir, sobald die E-Mail gesendet werden soll. Die Betreffzeile hat 5140 Zeichen. Es macht noch brav die Rechtschreibprüfung und frag auch noch ob sofort gesendet werden soll, doch dann beendet sich TB ohne Meldung.
Das Ganze auf XP Pro SP2.
MfG, KaFa
ZitatTB! 3.71.03 verabschiedet sich bei mir, sobald die E-Mail gesendet werden soll. Die Betreffzeile hat 5140 Zeichen. Es macht noch brav die Rechtschreibprüfung und frag auch noch ob sofort gesendet werden soll, doch dann beendet sich TB ohne Meldung.
Ähm... was hat das mit der Ausgangssituation eines Angriffs zu tun? Der erfolgt doch von außen, sprich beim Mailempfang? :denk:
Der Verdacht liegt nahe, dass ein Fehler mit langen Betreffzeilen beim Senden auch ein Fehler beim empfangen verursachen könnte. Letzteres könnte ich allerdings nicht prüfen, da ich mir selbst keine E-Mails senden kann.
Außerdem sollte ein E-Mailprogramm auch beim Senden mit überlangen Betreffzeilen nicht abstürzen.
MfG, KaFa
Zitat
Ähm... was hat das mit der Ausgangssituation eines Angriffs zu tun? Der erfolgt doch von außen, sprich beim Mailempfang? :denk:
Richtig. Und wie kann das mitbraucht werden? Das ist doch die entscheidende Frage.
Die Frage ist, wer Betreffs mit über 4000 Zeichen schreibt. Sowas fällt bei mir unter Spam...
Ein Betreff soll schließlich nur die Hauptaussage einer Mail wiedergeben (oder einfach nur blabla) und nicht deren kompletten Wortlaut :doh:
ZitatDie Frage ist, wer Betreffs mit über 4000 Zeichen schreibt. Sowas fällt bei mir unter Spam...
Ein Betreff soll schließlich nur die Hauptaussage einer Mail wiedergeben (oder einfach nur blabla) und nicht deren kompletten Wortlaut :doh:
Sehe ich genau so.
Sowas sollte das Anti-Spam-Programm schon von entsorgen.
Gaijin: gibt es da schon eine Regel für Regula?
Tut mir bitte alle einen Gefallen. Stehe mit Max von Rit in Kontakt. Bitte sendet mir die Mails welche beim Empfang zum Absturz fuehren zu.
Vielen Dank.
Ich habe bei mir nochmal getestet. Überlange Betreffs beim Empfangen sind kein Problem, nur beim Senden. Sprich verfassen, antworten, weiterleiten oder umleiten solcher Mails lassen TB abstürzen. Spam oder nicht Spam ist erst mal egal. Hat man z.B. einen Filter gesetzt um Mails automatisch weiterzuleiten (Verein, Arbeitskollegen, ...), so stürzt TB ab.
MfG, KaFa
Wer solche Mail sendet gehört eh erschossen.
Ist doch egal, ob sich solche Betreffs gehören, aber eine gute Software sollte entweder dabei nicht abstürzen, oder solche lange Betreffs nicht zulassen. Wenn's abstürzt zeigt das bloß, daß es Sche... Programmiert ist.