Microsoft выпустила второй Service Pack для Pocket PC 2002

16.07.2002 | 15:26
Обнаруженные уязвимости дают возможность атакующему провести DoS атаку против сервера или удаленно получить права "root".

Уязвимы продукты: Novell Netmail 3.0.3. Novell Netmail 3.1, Novell Netmail XE 3.1 на платформах: Linux Redhat 7.3, Sun Solaris, Microsoft Windows, Netware 6.

Подробности пока не разглашаются, известно только, что несколько переполнений буфера в сервисе IMAPD из Novell Netmail 3.0.3 дают возможность произвести DoS атаку на сервер. Последующее проведение такой же атаки приведет к перезагрузке машины (проверено на Netware 6.0 SP1).

Еще одно переполнение буфера присутствует в веб-интерфейсе. Атакующий может удаленно им воспользоваться и получить права администратора на уязвимой машине (проверялось на Linux).

Также переполнение обнаружено в веб-интрефейсе администратора Netmail, который отвечает по 81 порту, однако в установке по умолчанию веб-интерфейс администратора не включен.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код