Уязвимости в JanaServer Renkvil // 26.07.02 15:31
Janaserver - это программный продукт для Windows, имеющий функции HTTP/FTP/NEWS/SNTP сервера, SOCKS4/SOCKS5/HTTP/FTP/TELNET прокси, майл-сервер и другие фунции. [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/07/41.html]
На платформе Windows NT, программа имеет привеллегии системы.
Уязвимости были найдены специалистом по безопасности 3APA3A, (SECURITY.NNOV.RU):
1. Переполнение буфера в HTTP server.
2. Переполнение буфера в HTTP proxy.
3. Переполнение буфера в Socks5 (Username/Password/Hostname).
4. Переполнение буфера в POP3 gateway.
5. Переполнение буфера в SMTP gateway.
6. Возможность проведения DoS в FTP server (PASV).
7. Лёгкая возможность использования bruteforce в POP3-аутентификации.
8. Возможность "завесить" сервер через ошибку в POP3.
