![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-013 Sårbarhet i 1st Class Mail Server
Publicerad: 040308
Problembeskrivning:
CVE-referens: -
JeFFOsZ har upptäckt en sårbarhet i POP3 servern hos programvaran 1st Class Mail Server 4.0. Effektivt utnyttjande av denna sårbarhet kan leda till att godtycklig data kan skrivas på minnesstacken och kod exekveras på mailservern.
Påverkade versioner:
1st Class Mail Server 4.0
Uppdatering:
För närvarande har ingen säkerhetsuppdatering av tillverkaren http://www.1cis.com släppts.
Tillfällig lösning:
En tillfällig lösning är att tills uppdateringarna släpps från tillverkaren, blockera trafik till POP3 i brandväggen.
Mer information:
http://www.securityfocus.com/bid/9794
Versionshistorik:
040308: Särskilt råd skapat.