Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимости в JanaServer 26.07.02 15:31
Publisher: Renkvil <Boris> Статус: Member
|
Уязвимости в JanaServer
SECURITY.NNOV.RU http://security.nnov.ru/search/document.asp?docid=3271
Janaserver - это программный продукт для Windows, имеющий функции HTTP/FTP/NEWS/SNTP сервера, SOCKS4/SOCKS5/HTTP/FTP/TELNET прокси, майл-сервер и другие фунции.
На платформе Windows NT, программа имеет привеллегии системы.
Уязвимости были найдены специалистом по безопасности 3APA3A, (SECURITY.NNOV.RU):
1. Переполнение буфера в HTTP server.
2. Переполнение буфера в HTTP proxy.
3. Переполнение буфера в Socks5 (Username/Password/Hostname).
4. Переполнение буфера в POP3 gateway.
5. Переполнение буфера в SMTP gateway.
6. Возможность проведения DoS в FTP server (PASV).
7. Лёгкая возможность использования bruteforce в POP3-аутентификации.
8. Возможность "завесить" сервер через ошибку в POP3.
Более подробное описание ошибок - по ссылке.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
