<[EMAIL PROTECTED]> wrote on 14.09.04:
> Diese Meldung aus dem heise online-Newsticker wurde Ihnen von
> "[EMAIL PROTECTED]" gesandt.
Wie kommt das denn hierhin? Haben wir da was abonniert?
Kurz zum Thema:
> Falsch kodierte MIME-Nachrichten, ob absichtlich oder auf Grund eines
> Programmfehlers, sind so in der Lage, die genannten Applikationen in
> ihrer Funktion zu beeintr�chtigen, unter Umst�nden sogar die
> Sicherheit des verarbeitenden Systems zu gef�hrden. Denkbar sind:
> Denial-of-Service-Attacken, Umgehung der Sicherheitspr�fungen von
> Scannern sowie das Einschleusen und Ausf�hren von Code.
Alles sch�n allgemein gehalten, kann ich in Bezug auf XP so nix mit
anfangen.
> Das NISCC listet im Advisory acht m�gliche Angriffe durch manipulierte
> MIME-Daten auf.
Aber auch zu unkonkret, als da� man etwas pr�fen k�nnte.
> Mit einer vom Sicherheitsdienstleister Corsaire[4] entwickelten
> speziellen Test-Suite
Finde ich nirgends.
> Das NISCC stellt die Test-Suite auch anderen Herstellern f�r
> Schwachstellenanalysen zur Verf�gung.
Wo?
> Auf dem russischen Sicherheitsportal security.nnov.ru steht eine
> erweiterte Liste m�glicher Methoden[5] bereit, um die Funktionen MIME-
> verarbeitender Applikationen auszuhebeln und Sicherheitspr�fungen zu
> umgehen.
Das ist endlich mal was Konkretes.
Ich kann da bzgl. XP auf Anhieb keine sicherheitsrelevanten Probleme
entdecken. Da� XP z.B. RFC2231 noch gar nicht unterst�tzt (Stichwort
Sonderzeichen in Dateinamen), ist bekannt -- aber nichts, was zu einem
gravierenden Problem f�hren k�nnte.
Und bei einigen Dingen ("CR without LF") wei� ich nicht, ob das
beschriebene Verhalten nun richtig oder falsch sein soll.
Michael
------------------------------------------------------------------------
FreeXP Entwickler-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/dev-list
