Обнаружена уязвимость в почтовом сервере MailEnable
В почтовом сервере MailEnable обнаружена уязвимость. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры. Проблема связана с неправильной обработкой ответов DNS-серверов. В случае если такой ответ содержит более ста МХ-записей (Mail Exchanger), в программе MailEnable происходит аварийное завершение SMTP-процесса. Уязвимость, охарактеризованная как умеренно опасная, присутствует в почтовых серверах MailEnable Professional и MailEnable Standart версии 1.х. Заплатки для дыр уже выпущены, скачать их можно отсюда. Дополнительная информация доступна на этой странице.
