Опасная дыра в почтовом сервере IMail Server

В распространенном почтовом сервере IMail Server с поддержкой удаленного администрирования обнаружена весьма серьезная уязвимость. Как отмечается в бюллетене безопасности датской компании Secunia, дыра обеспечивает возможность выполнения произвольного вредоносного кода на удаленном компьютере. Проблема связана с некорректной обработкой сформированных особым образом параметров команды "DELETE" в модуле IMAP ("IMAP4D32.exe"). Нападение может быть осуществлено путем отправки жертве запроса размером более 300 байт, при получении которого возникает ошибка переполнения буфера. Способов устранения уязвимости, присутствующей в почтовых серверах IMail Server версий 8.х, на сегодняшний день не существует.