Inframail -
довольно продвинутый SMTP, POP, HTTP и FTP сервер, доступный в трех
модификациях (Home, Small Business и Advantage) для MS Windows
9x/NT/2k and Linux. Уязвимость в программе позволяет удаленному
атакующему поиметь сервер так, чтобы он перестал обрабатывать запросы
клиентов.

Системы уязвимы:
Inframail version 3.97a

Системы не уязвимы:
Inframail version 3.98a

Баг позволяет
атакующему отDoSить систему, используя запрос, превышающий 276 байтов.
Сервисы уйдут в даун и работа возобновится только после
рестарта.

Пример DoS'а на дефолтовом HTTP порте (80):
# telnet victim 80
POST / Ax276 bytes/ HTTP/1.1

После этого имеет место баг (да еще как имеет ;). Тот же эффект
достигается и на административном (слово-то какое) порте (дефолтом -
81).

Решение:
Апдейт до v3.98a.

Оставить мнение