Vulnerabilidades no servidor de correio FTgate Pro

Segundo a infowarfare.dk, foram encontradas duas vulnerabilidades de desdobramento de buffer no servidor de correio FTgate Pro.Os problemas detectados são considerados críticos, já que a sua exploração permitiria ataques de Negação de Serviço (DoS) e potencialmente a execução de códigos arbitrários.

FTgate Pro é um servidor de correio compatível com plataformas Windows NT/2000/XP. As vulnerabilidades encontradas se baseiam em desdobramentos de buffer ao não tratar de forma adequada os parâmetros dos campos "MAIL FROM" e "RCPT TO" das mensagens de correio electrónico.

O ataque poderia ser explorado mediante a construção e envio de um e-mail com um parâmetro excessivamente longo no campo "MAIL FROM" ou "RCPT TO". Desta maneira, o servidor de correio FTGate Pro ficaria fora de serviço ao receber a mensagem especialmente formada, com a possibilidade de explorar o desdobramento de buffer para chegar à execução de código arbitrário com privilégios de sistema.

As vulnerabilidades foram identificadas no FTGate Pro Mail Server v.1.22 (1328), sendo solucionadas com a nova versão V1.22 Build (1330) disponível no site http://www.ftgate.com.

Mais informações clique aqui.