Zimbra Collaboration Suite (ZCS)

Die Schwachstelle steckt in der Zimbra Collaboration Suite (ZCS) von Synacor und betrifft das Zusammenspiel mit dem Mail-Scanner amavis. Beim Entpacken von Archiven nutzt amavis das Werkzeug cpio, das eine Lücke aufweist: Über eine cpio-typische Schwachstelle lassen sich Dateien an einen unbeabsichtigten Ort im öffentlich erreichbaren Webverzeichnis der Zimbra-Weboberfläche schreiben. Dadurch kann ein Angreifer beliebige Dateien hochladen und ablegen, ohne dass dies vorgesehen ist. In der Folge erlangt er unberechtigten Zugriff auf fremde Benutzerkonten und kann auf deren Inhalte zugreifen. Auslöser ist die Verarbeitung eingehender Nachrichten durch den Virenscanner, sodass der Angriff über den normalen Mailfluss erfolgen kann. Der Hersteller empfiehlt, statt cpio das Werkzeug pax zu verwenden; sobald pax installiert ist, bevorzugt amavis es automatisch. Betroffen sind insbesondere Installationen, auf denen pax nicht vorhanden ist.