Критические уязвимости в почтовом сервере CMailServer
В почтовом сервере CMailServer обнаружены несколько критических уязвимостей. Как отмечается в бюллетене безопасности Security.org, дыры могут использоваться злоумышленниками с целью организации XSS-атак (Cross-Site Scripting) или для получения несанкционированного доступа к удаленному компьютеру. Первая проблема связана с ошибкой переполнения буфера, которая возникает в модуле "download.asp" при обработке чрезмерно длинных значений параметра "urlOfAttach". Кроме того, почтовый сервер осуществляет недостаточно строгую проверку переменной "indexOfMail" в компонентах "fdelmail.asp" и "addressc.asp". Впрочем, заплатки для программы CMailServer уже выпущены и доступны для загрузки отсюда.