SECURITY.NNOV: Courier CPU exhaustion

2002-05-31T00:00:00
ID SECURITYVULNS:DOC:3010
Type securityvulns
Reporter Securityvulns
Modified 2002-05-31T00:00:00

Description

Русская версия ниже. Оригиналная версия на http://www.security.nnov.ru/advisories/courier.asp Russian version below. Original version on http://www.security.nnov.ru/advisories/courier.asp

Title: Courier CPU exhaustion Author: ZARAZA <3APA3A@security.nnov.ru> Date: May, 31 2002 Affected: courier-0.38.1 Vendor: Double Precision, Inc. Risk: Low to average Remote: Yes Exploitable: Yes Vendor notified: May, 20 2002 Product URL: http://www.courier-mta.org SECURITY.NNOV URL: http://www.security.nnov.ru

Introduction:

Courier is widely used suite of e-mail services written with security in mind.

Problem:

A loop with unchecked iteration counter controlled by user input may cause courier to freeze for over the minute with 100% CPU usage on single command or message.

Details:

rfc822_parsedt.c:

    unsigned day=0, mon=0, year;
    ...
    unsigned y;
    ...
    if &#40;year &lt; 1970&#41;        return &#40;0&#41;;
    ...
    for &#40;y=1970; y&lt;year; y++&#41; ...

year may be any unsigned integer.

Vendor:

Sam Varshavchik <mrsam@courier-mta.com> was contacted on May, 20. Problem was patched in CVS version on the same day.

Тема: Исчерпание процессорного времени в Courier Автор: 3APA3A <3APA3A@security.nnov.ru> Дата: 31 мая 2002 Затронут: courier-0.38.1 Производитель: Double Precision, Inc. Опасность: от малой до средней Удаленная: да Воспроизводимая: да Производитель уведомлен: 20 мая 2002

Введение:

Courier это набор безопасных почтовых сервисов.

Проблема:

В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение.

Подробности:

rfc822_parsedt.c:

    unsigned day=0, mon=0, year;
    ...
    unsigned y;
    ...
    if &#40;year &lt; 1970&#41;        return &#40;0&#41;;
    ...
    for &#40;y=1970; y&lt;year; y++&#41; ...

Максимальное значение year не ограничено.

Производитель:

Sam Varshavchik <mrsam@courier-mta.com> был уведомлен 20 мая 2002. Проблема была устранена в тот же день в CVS-версии.

-- http://www.security.nnov.ru /\_/\ { , . } |\ +--oQQo->{ ^ }<-----+ \ | ZARAZA U 3APA3A } +-------------o66o--+ / |/ You know my name - look up my number (The Beatles)