Русская версия ниже. Оригиналная версия на
http://www.security.nnov.ru/advisories/courier.asp
Russian version below. Original version on
http://www.security.nnov.ru/advisories/courier.asp
Title: Courier CPU exhaustion
Author: ZARAZA <[email protected]>
Date: May, 31 2002
Affected: courier-0.38.1
Vendor: Double Precision, Inc.
Risk: Low to average
Remote: Yes
Exploitable: Yes
Vendor notified: May, 20 2002
Product URL: http://www.courier-mta.org
SECURITY.NNOV URL: http://www.security.nnov.ru
Introduction:
Courier is widely used suite of e-mail services written with security in
mind.
Problem:
A loop with unchecked iteration counter controlled by user input may
cause courier to freeze for over the minute with 100% CPU usage on
single command or message.
Details:
rfc822_parsedt.c:
unsigned day=0, mon=0, year;
...
unsigned y;
...
if (year < 1970) return (0);
...
for (y=1970; y<year; y++) ...
year may be any unsigned integer.
Vendor:
Sam Varshavchik <[email protected]> was contacted on May, 20.
Problem was patched in CVS version on the same day.
Тема: Исчерпание процессорного времени в Courier
Автор: 3APA3A <[email protected]>
Дата: 31 мая 2002
Затронут: courier-0.38.1
Производитель: Double Precision, Inc.
Опасность: от малой до средней
Удаленная: да
Воспроизводимая: да
Производитель уведомлен: 20 мая 2002
Введение:
Courier это набор безопасных почтовых сервисов.
Проблема:
В коде программы имеется ограничение цикла, задаваемое опльзователем и
не проверяемое в коде программы, что позволяет задать большое значение.
Подробности:
rfc822_parsedt.c:
unsigned day=0, mon=0, year;
...
unsigned y;
...
if (year < 1970) return (0);
...
for (y=1970; y<year; y++) ...
Максимальное значение year не ограничено.
Производитель:
Sam Varshavchik <[email protected]> был уведомлен 20 мая 2002.
Проблема была устранена в тот же день в CVS-версии.
–
http://www.security.nnov.ru
/\_/\
{ , . } |\
±-oQQo->{ ^ }<-----+ \
| ZARAZA U 3APA3A }
±------------o66o–+ /
|/
You know my name - look up my number (The Beatles)