Известный иссследователь компьютерной безопасности Georgi Guninski сообщает об обнаружении уязвимости в популярном почтовом MDA Qmail. Причём уязвимости обнаружено две: первая связана с тем, что можно удалённо свалить qmail-smtpd, сформировав очень длиннную SMTP-сессию, так как возникает переполнение целочисленного типа на письме со строкой свыше 2Gb, правда, сессия рушится только текущая, глобально процесс не завершается. Вторая уязвимость предоставляет возможность, при использовании отладчика gdb перезаписать участки памяти при организации динной SMTP-сессии. Автором написан скрипт на Перл, который демонстрирует уязвимость.
Подробности - http://www.guninski.com/qmailcrash.html