Roundcube Webmail

Die Schwachstelle steckt in der Bildverarbeitung von Roundcube Webmail, konkret in der Komponente rcube_image.php. Roundcube greift dort auf externe Programme zur Bildkonvertierung und -analyse zurück, deren Aufrufpfade über die Konfigurationseinstellungen im_convert_path und im_identify_path festgelegt werden. Trägt ein Angreifer in diese Einstellungen Shell-Metazeichen ein – also Sonderzeichen, mit denen sich der ursprüngliche Befehl um eigene Anweisungen erweitern lässt –, so werden diese beim Aufruf des externen Programms vom System mit ausgeführt. Auf diesem Weg kann beliebiger Code auf dem Server eingeschleust und ausgeführt werden, der die Webmail-Anwendung betreibt. Betroffen ist die Webmail-Oberfläche selbst, über die Nutzer ihre E-Mails im Browser abrufen. Da Roundcube häufig direkt aus dem Internet erreichbar ist, kann eine erfolgreiche Ausnutzung dem Angreifer die Kontrolle über den Mailserver und Zugriff auf die darüber verwalteten Postfächer verschaffen.