Computer Security
[EN] securityvulns.ru no-pyccku


Related information

  Courier DoS

From:3APA3A <3APA3A_(at)_security.nnov.ru>
Date:31.05.2002
Subject:SECURITY.NNOV: Courier CPU exhaustion


Русская версия ниже. Оригиналная версия на
http://www.security.nnov.ru/advisories/courier.asp
Russian version below. Original version on
http://www.security.nnov.ru/advisories/courier.asp

Title:                  Courier CPU exhaustion
Author:                 ZARAZA <[email protected]>
Date:                   May, 31 2002
Affected:               courier-0.38.1
Vendor:                 Double Precision, Inc.
Risk:                   Low to average
Remote:                 Yes
Exploitable:            Yes
Vendor notified:        May, 20 2002
Product URL:            http://www.courier-mta.org
SECURITY.NNOV URL:      http://www.security.nnov.ru

Introduction:

Courier is widely used suite of e-mail services written with security in
mind.

Problem:

A  loop  with  unchecked  iteration counter controlled by user input may
cause  courier  to  freeze  for  over  the minute with 100% CPU usage on
single command or message.

Details:

rfc822_parsedt.c:

       unsigned day=0, mon=0, year;
       ...
       unsigned y;
       ...
       if (year < 1970)        return (0);
       ...
       for (y=1970; y<year; y++) ...

year may be any unsigned integer.


Vendor:

Sam  Varshavchik  <[email protected]>  was  contacted  on  May, 20.
Problem was patched in CVS version on the same day.
 

Тема:                     Исчерпание процессорного времени в Courier
Автор:                    3APA3A <[email protected]>
Дата:                     31 мая 2002
Затронут:                 courier-0.38.1
Производитель:            Double Precision, Inc.
Опасность:                от малой до средней
Удаленная:                да
Воспроизводимая:          да
Производитель уведомлен:  20 мая 2002

Введение:

Courier это набор безопасных почтовых сервисов.

Проблема:

В  коде программы имеется ограничение цикла, задаваемое опльзователем и
не проверяемое в коде программы, что позволяет задать большое значение.

Подробности:

rfc822_parsedt.c:

       unsigned day=0, mon=0, year;
       ...
       unsigned y;
       ...
       if (year < 1970)        return (0);
       ...
       for (y=1970; y<year; y++) ...

Максимальное значение year не ограничено.

Производитель:

Sam  Varshavchik  <[email protected]> был уведомлен 20 мая 2002.
Проблема была устранена в тот же день в CVS-версии.


--
http://www.security.nnov.ru
        /\_/\
       { , . }     |\
+--oQQo->{ ^ }<-----+ \
|  ZARAZA  U  3APA3A   }
+-------------o66o--+ /
                   |/
You know my name - look up my number (The Beatles)

About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod