Zhaowei сообщает об обнаруженной уязвимости в jabberd (бесплатном сервере популярного интернет-пейджера), которая может быть использована злоумышленниками для атаки на уязвимый сервер. Уязвимость связана с ошибкой при проверке границ в C2S (Client to Server) модуле при использовани для аутентификации mysql или pgsql. Специально созданный запрос с длинным именем пользователя может вызвать переполенние буфера, что в свою очередь может привести к выполнению произвольного кода на уязвимосй машине. Уязвимость подстверждена в версиях 2.0s2, 2.0s3, и 2.0s4, сообщается, что другие версии также могут быть уязвимы. Степень опасности - "высокая". Исправленная версия доступна в CVS репозитории.
Подробности