Множественные уязвимости в E-Post Mail Server

Дата публикации:
31.01.2006
Всего просмотров:
1952
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-0447
CVE-2006-0448
CVE-2006-0449
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SPA-PRO Mail @Solomon 4.x
E-Post Mail Server 4.x
E-Post SMTP Server 4.x
SPA-PRO SMTP @Solomon 4.x
E-Post Mail Server Enterprise 4.x
E-Post SMTP Server Enterprise 4.x
SPA-PRO Mail @Solomon Enterprise 4.x
Уязвимые версии:
E-Post Mail Server Enterprise 4.10
E-Post Mail Server 4.10
E-Post SMTP Server Enterprise 4.10
E-Post SMTP Server 4.10
SPA-PRO Mail @Solomon Enterprise 4.00
SPA-PRO Mail @Soloman 4.00
SPA-PRO SMTP @Soloman 4.00

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка обнаружена в SMTP службе при обработке имени пользователя в командах AUTH PLAIN и AUTH LOGIN. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость обнаружена в POP3 службе при обработке имени пользователя в команде APOP. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует в службе IMAP при обработке названия почтового ящика в команде DELETE. Удаленный пользователь может аварийно завершить работу сервера с помощью слишком длинного названия почтового ящика.

4. Уязвимость обнаружена в службе IMAP при обработке аргументов, передаваемых команде LIST. Удаленный пользователь может произвести листинг директорий с помощью символов обхода каталога с привилегиями службы IMAP и аварийно завершить работу приложения при просмотре некоторых директорий.

5. Уязвимость существует в службе IMAP при обработке входных данных в командах APPEND, COPY и RENAME. Удаленный пользователь может создать ".MSG" файлы в произвольных директориях за пределами корневого каталога почтового сервера с помощью символов обхода каталога.

6. Зацикливание приложения возможно в службе IMAP при обработке входных данных в команде APPEND. Удаленный пользователь может послать команду APPEND и внезапно разорвать соединение, что приведет к потреблению большого количества ресурсов на системе.

URL производителя: www.e-postinc.jp

Решение: Установите исправление с сайта производителя.

Источник:

Ссылки: E-Post Mail Server Products Multiple Vulnerabilities

или введите имя

CAPTCHA