• Партнер

  • Courier - MTA агент, объединенный mail/groupware сервер, основанный на открытых протоколах, типа ESMTP, IMAP, POP3, LDAP,
    SSL и HTTP. Уязвимость защиты в программе позволяет нападающему удаленно
    подвешивать систему. 

    В коде программы имеется ограничение цикла, задаваемое
    пользователем и не проверяемое в
    программой, это позволяет задавать большое значение
    и тем самым исчерпывать процессорное время. 

    Подробности: 

    rfc822_parsedt.c:

    unsigned day=0, mon=0, year;
    ...
    unsigned y;
    ...
    if (year < 1970) return (0);
    ...
    for (y=1970; y<year; y++) ...

    Максимальное значение year не ограничено. 

    Уязвимость обнаружена в courier-0.38.1 

    Автор: 3APA3A

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии