OpenSMTPD

Die Schwachstelle steckt im Mailserver OpenSMTPD von OpenBSD, konkret in der Funktion zur Verarbeitung von Absenderadressen während einer SMTP-Sitzung. Beim Prüfen der eingehenden Adressdaten liefert die Eingabevalidierung im Fehlerfall einen falschen Rückgabewert zurück. Dadurch werden ungültige Eingaben nicht abgewiesen, sondern weiterverarbeitet. Ein Angreifer kann das aus der Ferne ausnutzen, indem er eine eigens präparierte SMTP-Sitzung aufbaut und in das Absenderfeld (MAIL FROM) sogenannte Shell-Metazeichen einschleust – Sonderzeichen, die von der Kommandozeile als Steuerbefehle interpretiert werden. Auf diese Weise lassen sich beliebige Befehle einschleusen, die der Server dann mit Root-Rechten ausführt, also mit der vollständigen Kontrolle über das System. Eine Anmeldung ist dafür nicht erforderlich. Besonders heikel: Betroffen ist bereits die unveränderte Standardkonfiguration, sodass typische Installationen ohne weiteres Zutun angreifbar sind. Neben OpenBSD nutzen auch andere Produkte diesen Mailserver.