Дата публикации: | 31.01.2006 |
Всего просмотров: | 2265 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-0447 CVE-2006-0448 CVE-2006-0449 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Отказ в обслуживании Раскрытие системных данных Обход ограничений безопасности Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
SPA-PRO Mail @Solomon 4.x
E-Post Mail Server 4.x E-Post SMTP Server 4.x SPA-PRO SMTP @Solomon 4.x E-Post Mail Server Enterprise 4.x E-Post SMTP Server Enterprise 4.x SPA-PRO Mail @Solomon Enterprise 4.x |
Уязвимые версии: E-Post Mail Server Enterprise 4.10 E-Post Mail Server 4.10 E-Post SMTP Server Enterprise 4.10 E-Post SMTP Server 4.10 SPA-PRO Mail @Solomon Enterprise 4.00 SPA-PRO Mail @Soloman 4.00 SPA-PRO SMTP @Soloman 4.00 Описание: 1. Ошибка обнаружена в SMTP службе при обработке имени пользователя в командах AUTH PLAIN и AUTH LOGIN. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе. 2. Уязвимость обнаружена в POP3 службе при обработке имени пользователя в команде APOP. Удаленный пользователь может с помощью слишком длинного имени пользователя вызвать переполнение стека и выполнить произвольный код на целевой системе. 3. Уязвимость существует в службе IMAP при обработке названия почтового ящика в команде DELETE. Удаленный пользователь может аварийно завершить работу сервера с помощью слишком длинного названия почтового ящика. 4. Уязвимость обнаружена в службе IMAP при обработке аргументов, передаваемых команде LIST. Удаленный пользователь может произвести листинг директорий с помощью символов обхода каталога с привилегиями службы IMAP и аварийно завершить работу приложения при просмотре некоторых директорий. 5. Уязвимость существует в службе IMAP при обработке входных данных в командах APPEND, COPY и RENAME. Удаленный пользователь может создать ".MSG" файлы в произвольных директориях за пределами корневого каталога почтового сервера с помощью символов обхода каталога. 6. Зацикливание приложения возможно в службе IMAP при обработке входных данных в команде APPEND. Удаленный пользователь может послать команду APPEND и внезапно разорвать соединение, что приведет к потреблению большого количества ресурсов на системе. URL производителя: www.e-postinc.jp Решение: Установите исправление с сайта производителя. Источник: |
|
Ссылки: | E-Post Mail Server Products Multiple Vulnerabilities |