|
|
MDaemon POP3 sunucusu hafıza taşması açığı
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 24.08.2006 12:35
|
MDaemon
|
MDaemon yazılımında sistemde uzaktan komut çalıştırmaya izin veren açıklar olduğu tespit edildi.
|
INFIGO IS tarafından bulunan açıklar POP3 sunucusunda sınır kontrolü hatalarından kaynaklanıyor ve USER veya APOP komutlarına aşırı uzun string'ler girilerek heap-tabanlı hafıza taşmasına yol açılabiliyor.
Açıktan başarılı olarak yararlanıldığında istenilen kodun çalıştırılması mümkün olabiliyor.
Açıkların 9.0.5 sürümünde olduğu rapor edildi. Önceki sürümler de etkileniyor olabilir.
Çözüm:
9.0.6 sürümüne güncellemek gerekiyor.
Kaynak: http://secunia.com/advisories/21595/
Ref: http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04 |
Etkilenen Sistemler
Etkilenenler:
MDaemon 8.x
MDaemon 9.x
Etkilenmeyenler:
|
|
|
