Cообщается о наличии уязвимостей в популярном MTA qmail (в 64-битной версии). Первая уязвимость связана с целочисленным переполнением в функции stralloc_readyplus(). Удаленный пользователь может подключиться к SMTP службе и послать большое количество данных, что приведет к аварийному завершению работы службы. Вторая связана с возможностью переполнения буфера в SMTP-службе при обработке параметров команды HELO. Удаленный пользователь может вызвать отказ в обслуживании сервиса. Уязвимость существует в файле 'commands.c'. Третья уязвимость связана с возможностью переполнения буфера в файле 'qmail_put/substdio_put'. Удаленный пользователь может с помощью специально сформированной команды RCPT TO вызвать отказ в обслуживании приложения. Обнаружил уязвимости известный ислледователь компьютерной безопасности Георгий Гунински. Им же выпущены эксплоиты уязвимостей. На настоящий момент патчей пока не существует.
Описание