|
Заголовок : FTGate PRO/Office hotfixes
Автор : 3APA3A <3APA3A@security.nnov.ru>
Дата : 18 Декабря 2001
Затронутое ПО : FTGate PRO 1.05, FTGate Office 1.05
Производитель : Floositek [1]
Степень риска : высокая
Удаленная : да
Реализуемая : да
Введение:
FTGate [2] - почтовый сервер под Windows с разноообразными
дополнительными возможностями. Во время анализа сервера было найдено
несколько уязвимостей приводящих к возможности DoS против сервера и
потенциально ведущих к возможности удаленной компромизации сервера.
Посание проблем:
1. Переполнение динамического буфера в команде APOP
FTGate корректно обнаруживает большую часть атак на переполнение буфера.
В таком случае IP-адрес с которого производилась атака автоматически
может быть блокирован. Однако в команде APOP возможно переполнение
сегмента динамической памяти (HEAP)
APOP USER
приводит к переполнению при размере буфера в пределах примерно 1024-2000
байт. В зависимости от текущей конфигурации памяти это переполнение
может быть использовано для удаленного выполнения кода.
FTGateSrv.exe - Application error
The instruction at 0x002b686b referenced memory at 0x41414145. The
memory couldn't be "read".
002B6865 mov edx,dword ptr [ebp-20h]
002B6868 mov eax,dword ptr [edx+4]
002B686B call dword ptr [eax+4]
2. DoS атака через большое количество RCPT TO:
большое количество SMTP-команд RCPT TO: приводит к утечке памяти и
зависанию сервера со 100% загрузкой процессора на неопределенное время.
3. DoS против POP3-ящика
(рапартована Ilya Teterin <alienhard@mail.ru> aka buggzy)
POP3-команда USER приводит к блокирвоанию почтового ящика до проверки
авторизации.
Производитель:
Floositek выпустил обновление [2] устраняющее указанные проблемы.
Ссылки:
1. Floositek Ltd
http://www.floositek.com
2. Hotfixes for FTGatePro V1.05
http://www.ftgate.com/knwldgbs/hotfix.htm
3. Многочисленные ошибки в FTGate (multiple bugs)
http://www.security.nnov.ru/search/news.asp?binid=1884
4. Головоломка для хакера, взлом FTGate
http://securitylab.ru/?ID=29407
|
