Опасная дыра в программе Ability Server
В программе Ability Server, объединяющей возможности HTTP/POP3/SMTP/FTP-сервера, обнаружена достаточно опасная уязвимость. Как сообщается, дыра позволяет осуществить несанкционированное выполнение произвольного вредоносного кода на удаленном компьютере через сформированную особым образом команду APPE (добавление). Правда, для реализации нападения злоумышленнику необходимо предварительно пройти процесс аутентификации на атакуемой машине. Брешь присутствует в программе Ability Server версий 2.25-2.34, способов устранения уязвимости в настоящее время не существует. Дополнительную информацию о проблеме ищите в этом бюллетене безопасности.