URL: http://www.olympos.org/article/articleprint/1959/-1/7/mdaemon_pop3_sunucusu_hafiza_tasmasi_acigi

MDaemon POP3 sunucusu hafıza taşması açığı
Google
Ana sayfa Haberler Güvenlik Açıkları MDaemon

Yazar: Ertan Kurt

Yayınlanma tarihi: 24.08.2006 12:35

MDaemon yazılımında sistemde uzaktan komut çalıştırmaya izin veren açıklar olduğu tespit edildi.

INFIGO IS tarafından bulunan açıklar POP3 sunucusunda sınır kontrolü hatalarından kaynaklanıyor ve USER veya APOP komutlarına aşırı uzun string'ler girilerek heap-tabanlı hafıza taşmasına yol açılabiliyor.

Açıktan başarılı olarak yararlanıldığında istenilen kodun çalıştırılması mümkün olabiliyor.

Açıkların 9.0.5 sürümünde olduğu rapor edildi. Önceki sürümler de etkileniyor olabilir.

Çözüm:
9.0.6 sürümüne güncellemek gerekiyor.

Kaynak: http://secunia.com/advisories/21595/
Ref: http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04

Etkilenen Sistemler

Etkilenenler:

MDaemon 8.x
MDaemon 9.x

Etkilenmeyenler:


Alıcının eposta adresi:

*

Eposta adresiniz:

*



| Normal sayfa görünümüne dönüş | Bu makaleyi arkadaşına gönder |