Lücke in E-Post Mail Server enthüllt Kennwörter

Über eine Schwachstelle im SMTP-Server „E-Post Mail Server“ können Angreifer über den POP3-Dienst Kennwörter enthüllen. Ein Patch beseitigt den Mangel.

Laut einem Bericht der Sicherheitsexperten von Secunia wird die Schwachstelle in Version 4.10 des E-Post Mail Server gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht innerhalb des POP3-Diensts bei der Verarbeitung von APOP-Befehlen. Durch gezielte Manipulation dieses Kommandos können Angreifer das Kennwort eines bekannten Benutzers ausspionieren. Der Hersteller schließt die Sicherheitslücke mit einem Patch, die die betroffene Datei „EPSTPOP3S.EXE“ auf Version 4.22 bringt.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.