Grenky
28.02.2006, 11:44
В The Bat обнаружена критическая уязвимость
26 февраля 2006 г
Уязвимость существует при обработке заголовка темы email сообщения и позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвима The Bat! версии 3.60.07.
Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинную строку (4038 байт) в поле Subject, вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимости присвоена критическая степень опасности. В качестве решения спецмалисты по безопасности рекомендуют установить последнюю версию (3.71.03) с сайта производителя: www.ritlabs.com/en/products/thebat/
или где нить еще :)
26 февраля 2006 г
Уязвимость существует при обработке заголовка темы email сообщения и позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвима The Bat! версии 3.60.07.
Удаленный пользователь может с помощью специально сформированного email сообщения, содержащего слишком длинную строку (4038 байт) в поле Subject, вызвать переполнение стека и выполнить произвольный код на целевой системе.
Уязвимости присвоена критическая степень опасности. В качестве решения спецмалисты по безопасности рекомендуют установить последнюю версию (3.71.03) с сайта производителя: www.ritlabs.com/en/products/thebat/
или где нить еще :)