Courier - MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP,
SSL и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно
подвешивать систему.
В коде программы имеется ограничение цикла, задаваемое
пользователем и не проверяемое в
программой, это позволяет задавать большое значение
и тем самым исчерпывать процессорное время.
Подробности:
rfc822_parsedt.c:
unsigned day=0, mon=0, year;
...
unsigned y;
...
if (year < 1970) return (0);
...
for (y=1970; y<year; y++) ...
Максимальное значение year не ограничено.
Уязвимость обнаружена в courier-0.38.1
Автор: 3APA3A
