Дыра в почтовом сервере Magic Winmail

В почтовом сервере Magic Winmail найдена уязвимость. Согласно информации, опубликованной в бюллетене безопасности SecurityTracker.com, брешь может использоваться злоумышленниками с целью хищения конфиденциальных данных об удаленном компьютере. Проблема связана с ошибками в модулях "chgpwd.php", "domain.php" и "user.php". В качестве примера вредоносного запроса эксперты приводят строку "http://[target]:6080/admin/chgpwd.php". Несмотря на то, что патча для дыры в настоящее время не существует, устранить опасность можно путем внесения несложных изменений в файл "winmail_php.ini", находящийся в директории Windows. Дополнительная информация об уязвимости доступна здесь.