发布日期：2002-06-01
更新日期：2002-06-05

受影响系统：

Double Precision Incorporated Courier MTA 0.38.1
    - Linux系统  
    - Unix系统

描述：

---

BUGTRAQ  ID: 4908
CVE(CAN) ID: CVE-2002-0914

Courier MTA是一款开放源代码的邮件传输代理，由Double Precison分发和维护，可使用在多种Linux、Unix操作系统下。

Courier MTA在处理过大的年份时存在漏洞，可导致远程攻击者进行拒绝服务攻击。

Courier MTA中的rfc822_parsedt.c代码存在问题：

        unsigned day=0, mon=0, year;
        ...
        unsigned y;
        ...
        if (year < 1970) return (0);
        ...
        for (y=1970; y<year; y++) ...

这里的year可以是任意无符号整数，攻击者可以提供过大的年份值的邮件信息，当Courier MTA处理此类信息时，可导致100%CPU利用率，系统产生拒绝服务攻击。

<*来源：3APA3A （3APA3A@security.nnov.ru）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0295.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时停止邮件传输服务。

厂商补丁：

Double Precision Incorporated
-----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.courier-mta.org

浏览次数：2927
严重程度：0（网友投票）