forum.opennet.ru

Составление сообщения

Исходное сообщение

"OpenNews: Найдено 3 уязвимости в qmail"
Отправлено opennews, 11-Май-05 10:28

Новые уязвимости (http://www.guninski.com/where_do_you_want_billg_to_go_today_...) могут быть использованы только на 64-битных платформах с объемом виртуальной памяти более 4Гб.
Описание проблем с uinc.ru (http://www.uinc.ru/news/show.php?id=3712):
-  Первая уязвимость (http://www.securityfocus.com/bid/13528) связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы.

-  Вторая проблема (http://www.securityfocus.com/bid/13535) связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'.

-  Третья уязвимость (http://www.securityfocus.com/bid/13536) связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения
Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе.

URL: http://www.guninski.com/where_do_you_want_billg_to_go_today_...
Новость: https://www.opennet.ru/opennews/art.shtml?num=5442

Исходное сообщение
"OpenNews: Найдено 3 уязвимости в qmail" Отправлено opennews, 11-Май-05 10:28
Новые уязвимости (http://www.guninski.com/where_do_you_want_billg_to_go_today_...) могут быть использованы только на 64-битных платформах с объемом виртуальной памяти более 4Гб. Описание проблем с uinc.ru (http://www.uinc.ru/news/show.php?id=3712): - Первая уязвимость (http://www.securityfocus.com/bid/13528) связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. - Вторая проблема (http://www.securityfocus.com/bid/13535) связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. - Третья уязвимость (http://www.securityfocus.com/bid/13536) связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной системе. URL: http://www.guninski.com/where_do_you_want_billg_to_go_today_... Новость: https://www.opennet.ru/opennews/art.shtml?num=5442

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Новые уязвимости (http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html) 
> могут быть использованы только на 64-битных платформах с объемом виртуальной памяти 
> более 4Гб.

> Описание проблем с uinc.ru (http://www.uinc.ru/news/show.php?id=3712):

> -  Первая уязвимость (http://www.securityfocus.com/bid/13528) связана с целочисленным 
> переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться 
> к SMTP службе и послать большое количество данных, что приведет к 
> аварийному завершению работы службы.

> -  Вторая проблема (http://www.securityfocus.com/bid/13535) связана с возможностью переполнения 
> буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может 
> вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'.

> -  Третья уязвимость (http://www.securityfocus.com/bid/13536) связана с возможностью 
> переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с 
> помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения

> Для всех трех уязвимостей не отрицается возможность запуска кода злоумышленника на удаленной 
> системе.

> URL: http://www.guninski.com/where_do_you_want_billg_to_go_today_4.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=5442

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру