Courier MTA年份处理存在问题导致资源消耗漏洞

漏洞信息详情

Courier MTA年份处理存在问题导致资源消耗漏洞

• CNNVD编号：CNNVD-200210-098
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-0914
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-06-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  double_precision_incorporated
• 漏洞来源：
  3APA3A※ 3APA3A@sec…

Courier MTA是一款开放源代码的邮件传输代理，由Double Precison分发和维护，可使用在多种Linux、Unix操作系统下。
Courier MTA在处理过大的年份时存在漏洞，可导致远程攻击者进行拒绝服务攻击。
Courier MTA中的rfc822_parsedt.c代码存在问题：
unsigned day=0， mon=0， year;
…
unsigned y;
…
if (year ＜ 1970) return (0);
…
for (y=1970; y＜year; y++) …
这里的year可以是任意无符号整数，攻击者可以提供过大的年份值的邮件信息，当Courier MTA处理此类信息时，可导致100\\%CPU利用率，系统产生拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时停止邮件传输服务。
厂商补丁：
Double Precision Incorporated
—————————–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.courier-mta.org” target=”_blank”>
http://www.courier-mta.org

来源: XF
名称: courier-mta-year-dos(9228)
链接:http://www.iss.net/security_center/static/9228.php

来源: BID
名称: 4908
链接:http://www.securityfocus.com/bid/4908

来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=93065

来源: OSVDB
名称: 5052
链接:http://www.osvdb.org/5052