Fragen? Antworten! Siehe auch: Alternativlos
In Zimbra kommt unrar unter anderem bei der Überprüfung von E-Mail-Anhängen auf Viren zum Einsatz. Sendet der Angreifer eine E-Mail mit einem RAR-Archiv, wird dieses vom Virenscanner entpackt und die vom Angreifer präparierten Dateien werden auf dem Zimbra-Server erstellt. Um eigenen Schadcode auf dem Zielsystem auszuführen, können Angreifer nun durch einen manipulierten RAR-Anhang zum Beispiel eine JSP-Shell im Basisverzeichnis der Zimbra-Weboberfläche entpacken, wie die IT-Sicherheitsfirma Sonar in einem Blogartikel schreibt.Mit anderen Worten: Zimbra führt unrar mit Berechtigungen im Dateisystem aus, die ausreichen, um im Zimbra-Webrootverzeichnis Dateien zu erstellen oder gar zu überschreiben. Lasst euch mal nicht über die Schuldzuweisungen an unrar verwirren hier. Zimbra hat das verkackt.