Vulnerabilitati in qmail x64

Doua vulnerabilitati au fost identificate in qmail pe sistemele ce ruleaza pe 64 de biti, acestea putand fi exploatate pentru a executa comenzi arbitrare sau pentru a lansa atacuri de tip DoS.

Problemele sunt cauzate de erori de tip integer overflow descoperite in cadrul functiilor stralloc_readyplus(), commands() si substdio_Put(), putand fi exploatate de la distanta de atacatori pentru a forta oprirea imediata cu eroare a serverului, sau pentru a executa comenzi arbitrare.

Versiuni afectate: qmail 1.0.3 si versiunile anterioare. Deoarece momentan nu este disponibil un patch, sau versiuni mai noi care sa corecteze aceste probleme este recomandata restrictionarea accesului la serviciul vulnerabil.