[ IcyImpact @ 04.04.2006. 19:04 ] @
| Ollie Whitehouse je prijavio ranjivost u proizvodu McAfee WebShield SMTP. Ranjivost se javlja kod izrade bounce poruka za nepostojeće domene (što uzrokuje format string grešku), a može se udaljeno iskoristiti od strane neautentificiranog napadača u svrhu rušenja sustava ili njegova kompromitiranja obzirom da napadač može nakon iskorištavanja ranjivosti izvršiti proizvoljne naredbe. Ranjivost je prijavljena za verziju 4.5 MR1a na Windows platformi, a jedan o načina rješavanja problema je upgrade na verziju 4.5 MR2 ili primjenom patcha P0803. http://www.frsirt.com/english/advisories/2006/1219 http://secunia.com/advisories/19491/ |