Программа:
E-Post Mail Server Enterprise 4.10
E-Post Mail Server 4.10
E-Post SMTP Server Enterprise 4.10
E-Post SMTP Server 4.10
SPA-PRO Mail @Solomon Enterprise 4.00
SPA-PRO Mail @Soloman 4.00
SPA-PRO SMTP @Soloman 4.00
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к
важным данным, вызвать отказ в обслуживании или выполнить произвольный код на
целевой системе.
1. Ошибка обнаружена в SMTP службе при обработке имени пользователя в командах
AUTH PLAIN и AUTH LOGIN. Удаленный пользователь может с помощью слишком длинного
имени пользователя вызвать переполнение стека и выполнить произвольный код на
целевой системе.
2. Уязвимость обнаружена в POP3 службе при обработке имени пользователя в
команде APOP. Удаленный пользователь может с помощью слишком длинного имени
пользователя вызвать переполнение стека и выполнить произвольный код на целевой
системе.
3. Уязвимость существует в службе IMAP при обработке названия почтового ящика в
команде DELETE. Удаленный пользователь может аварийно завершить работу сервера с
помощью слишком длинного названия почтового ящика.
4. Уязвимость обнаружена в службе IMAP при обработке аргументов, передаваемых
команде LIST. Удаленный пользователь может произвести листинг директорий с
помощью символов обхода каталога с привилегиями службы IMAP и аварийно завершить
работу приложения при просмотре некоторых директорий.
5. Уязвимость существует в службе IMAP при обработке входных данных в командах
APPEND, COPY и RENAME. Удаленный пользователь может создать ".MSG" файлы в
произвольных директориях за пределами корневого каталога почтового сервера с
помощью символов обхода каталога.
6. Зацикливание приложения возможно в службе IMAP при обработке входных данных в
команде APPEND. Удаленный пользователь может послать команду APPEND и внезапно
разорвать соединение, что приведет к потреблению большого количества ресурсов на
системе.
