Опасные уязвимости в почтовом сервере MailEnable
В почтовом сервере MailEnable найдены две опасные дыры. Как сообщается, уязвимости обеспечивают возможность несанкционированного выполнения произвольного программного кода на машине-жертве. В обоих случаях проблема связана с неправильной проверкой длины составленных особым образом запросов в службе IMAP, посредством которых злоумышленник может спровоцировать ошибку переполнения буфера или осуществить аварийное завершение соединения. Дыры присутствуют в программах MailEnable Professional Edition 1.52 и MailEnable Enterprise Edition 1.01. Найти дополнительную информацию о проблеме и примеры вредоносного кода можно на этой веб-странице.
