Courier — MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP,
SSL и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно
подвешивать систему. 

В коде программы имеется ограничение цикла, задаваемое
пользователем и не проверяемое в
программой, это позволяет задавать большое значение
и тем самым исчерпывать процессорное время. 

Подробности: 

rfc822_parsedt.c:

unsigned day=0, mon=0, year;

unsigned y;

if (year < 1970) return (0);

for (y=1970; y<year; y++) …

Максимальное значение year не ограничено. 

Уязвимость обнаружена в courier-0.38.1 

Автор: 3APA3A

Оставить мнение