Inframail -
довольно продвинутый SMTP, POP, HTTP и FTP сервер, доступный в трех
модификациях (Home, Small Business и Advantage) для MS Windows
9x/NT/2k and Linux. Уязвимость в программе позволяет удаленному
атакующему поиметь сервер так, чтобы он перестал обрабатывать запросы
клиентов.
Системы уязвимы:
Inframail version 3.97a
Системы не уязвимы:
Inframail version 3.98a
Баг позволяет
атакующему отDoSить систему, используя запрос, превышающий 276 байтов.
Сервисы уйдут в даун и работа возобновится только после
рестарта.
Пример DoS'а на дефолтовом HTTP порте (80):
# telnet victim 80
POST / Ax276 bytes/ HTTP/1.1
После этого имеет место баг (да еще как имеет ;). Тот же эффект
достигается и на административном (слово-то какое) порте (дефолтом -
81).
Решение:
Апдейт до v3.98a.
