Courier MTA年份处理存在问题导致资源消耗漏洞
发布日期:2002-06-01
更新日期:2002-06-05
受影响系统:Double Precision Incorporated Courier MTA 0.38.1
- Linux系统
- Unix系统
描述:
BUGTRAQ ID:
4908
CVE(CAN) ID:
CVE-2002-0914
Courier MTA是一款开放源代码的邮件传输代理,由Double Precison分发和维护,可使用在多种Linux、Unix操作系统下。
Courier MTA在处理过大的年份时存在漏洞,可导致远程攻击者进行拒绝服务攻击。
Courier MTA中的rfc822_parsedt.c代码存在问题:
unsigned day=0, mon=0, year;
...
unsigned y;
...
if (year < 1970) return (0);
...
for (y=1970; y<year; y++) ...
这里的year可以是任意无符号整数,攻击者可以提供过大的年份值的邮件信息,当Courier MTA处理此类信息时,可导致100%CPU利用率,系统产生拒绝服务攻击。
<*来源:3APA3A (
3APA3A@security.nnov.ru)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0295.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时停止邮件传输服务。
厂商补丁:
Double Precision Incorporated
-----------------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.courier-mta.org浏览次数:2927
严重程度:0(网友投票)