Összefoglaló
A Mailmantöbb sebezhetőségét jelentették, amit kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.
Leírás
A Mailmantöbb sebezhetőségét jelentették, amit kihasználva támadók szolgáltatás megtagadást okozhatnak vagy tetszőleges kódot futtathatnak.
- Egy bemenet ellenőrzési hiba URL-ek hiba naplóba írásakor lehetővé teszi, hogy támadók rávegyenek egy rendszergazdát egy adathalász oldal meglátogatására.
- Egy hiba a nem szabványos RFC 2231 fejlécek feldolgozásakor lehetővé teszi, hogy támadók szolgáltatás megtagadást okozzanak.
- Egey beazonosítatlan bemenet ellenőrzési hibát kihasználva, támadók tetszőleges kódot futtathatnak a felhasználó böngészőjében az érintett weboldal biztonsági korlátozásainak megfelelően.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-2941 - NVD CVE-2006-2941
CVE-2006-2191 - NVD CVE-2006-2191
SECUNIA 21732
Egyéb referencia: rhn.redhat.com
Egyéb referencia: www.vupen.com
CVE-2006-3636 - NVD CVE-2006-3636
CVE-2006-4624 - NVD CVE-2006-4624