Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:3010
HistoryMay 31, 2002 - 12:00 a.m.

SECURITY.NNOV: Courier CPU exhaustion

2002-05-3100:00:00
vulners.com
33

Русская версия ниже. Оригиналная версия на
http://www.security.nnov.ru/advisories/courier.asp
Russian version below. Original version on
http://www.security.nnov.ru/advisories/courier.asp

Title: Courier CPU exhaustion
Author: ZARAZA <[email protected]>
Date: May, 31 2002
Affected: courier-0.38.1
Vendor: Double Precision, Inc.
Risk: Low to average
Remote: Yes
Exploitable: Yes
Vendor notified: May, 20 2002
Product URL: http://www.courier-mta.org
SECURITY.NNOV URL: http://www.security.nnov.ru

Introduction:

Courier is widely used suite of e-mail services written with security in
mind.

Problem:

A loop with unchecked iteration counter controlled by user input may
cause courier to freeze for over the minute with 100% CPU usage on
single command or message.

Details:

rfc822_parsedt.c:

    unsigned day=0, mon=0, year;
    ...
    unsigned y;
    ...
    if &#40;year &lt; 1970&#41;        return &#40;0&#41;;
    ...
    for &#40;y=1970; y&lt;year; y++&#41; ...

year may be any unsigned integer.

Vendor:

Sam Varshavchik <[email protected]> was contacted on May, 20.
Problem was patched in CVS version on the same day.

Тема: Исчерпание процессорного времени в Courier
Автор: 3APA3A <[email protected]>
Дата: 31 мая 2002
Затронут: courier-0.38.1
Производитель: Double Precision, Inc.
Опасность: от малой до средней
Удаленная: да
Воспроизводимая: да
Производитель уведомлен: 20 мая 2002

Введение:

Courier это набор безопасных почтовых сервисов.

Проблема:

В коде программы имеется ограничение цикла, задаваемое опльзователем и
не проверяемое в коде программы, что позволяет задать большое значение.

Подробности:

rfc822_parsedt.c:

    unsigned day=0, mon=0, year;
    ...
    unsigned y;
    ...
    if &#40;year &lt; 1970&#41;        return &#40;0&#41;;
    ...
    for &#40;y=1970; y&lt;year; y++&#41; ...

Максимальное значение year не ограничено.

Производитель:

Sam Varshavchik <[email protected]> был уведомлен 20 мая 2002.
Проблема была устранена в тот же день в CVS-версии.


http://www.security.nnov.ru
/\_/\
{ , . } |\
±-oQQo->{ ^ }<-----+ \
| ZARAZA U 3APA3A }
±------------o66o–+ /
|/
You know my name - look up my number (The Beatles)