Множественные уязвимости в E-Post Mail Server

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

1. Ошибка обнаружена в SMTP службе при обработке имени пользователя в командах AUTH PLAIN и AUTH LOGIN. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе.

2. Уязвимость обнаружена в POP3 службе при обработке имени пользователя в команде APOP. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Уязвимость существует в службе IMAP при обработке названия почтового ящика в команде DELETE. Удаленный пользователь может аварийно завершить работу сервера с помощью слишком длинного названия почтового ящика.

4. Уязвимость обнаружена в службе IMAP при обработке аргументов, передаваемых команде LIST. Удаленный пользователь может произвести листинг директорий с помощью символов обхода каталога с привилегиями службы IMAP и аварийно завершить работу приложения при просмотре некоторых директорий.

5. Уязвимость существует в службе IMAP при обработке входных данных в командах APPEND, COPY и RENAME. Удаленный пользователь может создать ".MSG" файлы в произвольных директориях за пределами корневого каталога почтового сервера с помощью символов обхода каталога.

6. Зацикливание приложения возможно в службе IMAP при обработке входных данных в команде APPEND. Удаленный пользователь может послать команду APPEND и внезапно разорвать соединение, что приведет к потреблению большого количества ресурсов на системе.

URL производителя: www.e-postinc.jp

Решение: Установите исправление с сайта производителя.

Источник: