Отказ в обслуживании в почтовом сервере Mdaemon

29.10.2002 | 15:27
Обнаружена уязвимость в MDaemon - почтовом сервере для Windows, поддерживающем протоколы SMTP/POP/IMAP с MIME-расширениями.

Ошибка скрывается в реализации POP-сервера MDaemon. При посылке в качестве аргумента команд DELE или UIDL 32-байтового (и выше) слова сервер перестает отвечать на запросы. Существует, правда, одно незначительное ограничение. Для выполнения атаки злоумышленник должен иметь (либо получить) почтовый эккаунт на сервере. Выпущен рабочий эксплоит на PERL.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код