Ping kills Reddoxx

Anwender des eMail-Archivierungssystems Reddoxx sollten unbedingt prüfen, ob sie die Version 2032 SP2 oder neuer verwenden. Ansonsten ist das System mit einem einfachen ping-Kommando angreifbar. Hierzu benötigt der Angreifer selbst keinen Account auf dem System. Aufgrund eines Fehlers in der Auswertung von ping-Anfragen kann beliebiger angefügter Code  mit Rootrechten ausgeführt werden. Ebenso gibt es auf weiterlesen…