В почтовом клиенте Eudora обнаружена опасная дыра

17.03.2003 | 15:22
В версии 5.1 и более поздних почтового клиента Eudora Secunia обнаружена брешь, которая приводит к отказам в обслуживании.

Природа данной ошибки лежит в способе обработки Eudora вложенных файлов с длинными именами. Ошибка возникает при получении дважды или трижды файла, длина имени которого превышает 200 символов. Это приводит к завершению работы почтового клиента.

После проведения такого рода атаки файл почтового ящика, хранящийся на жестком диске и содержащий сообщения, будет испорчен. Это не позволит Eudora правильно обрабатывать его, и почтовый клиент будет неспособен к дальнейшей работе при попытке открытия такого файла. В результате пользователю придется удалить файл почтового ящика вместе со всеми содержащимися в нем сообщениями для того, чтобы работать в Eudora.

Пользователям Eudora рекомендуется установить версию 5.2.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код