CourierMailServer spf.c 拒绝服务漏洞

漏洞信息详情

CourierMailServer spf.c 拒绝服务漏洞

• CNNVD编号：CNNVD-200507-064
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2151
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2005-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  double_precision_incorporated
• 漏洞来源：
  double_precision_i…

Courier Mail Server是一款提供了ESMTP、IMAP、POP3、SMAP、webmail和邮件列表服务的邮件传输代理（MTA）服务器。

Courier Mail Server中的spf.c存在拒绝服务漏洞。

由于在查阅Sender Policy Framework (SPF)记录时，未正确处理DNS失败，这被攻击者利用来破坏内存，导致拒绝服务。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.courier-mta.org/download.php

来源: MISC

链接:http://www.courier-mta.org/?changelog.html

来源: SECUNIA

名称: 15901

链接:http://secunia.com/advisories/15901