Title: Courier CPU exhaustion Author: ZARAZA <[email protected]> Date: May, 31 2002 Affected: courier-0.38.1 Vendor: Double Precision, Inc. Risk: Low to average Remote: Yes Exploitable: Yes Vendor notified: May, 20 2002 Product URL: http://www.courier-mta.org SECURITY.NNOV URL: http://www.security.nnov.ru Advanced info: http://www.security.nnov.ru/search/ news.asp?binid=2055 Introduction: Courier is widely used suite of e-mail services written with security in mind. Problem: A loop with unchecked iteration counter controlled by user input may cause courier to freeze for over the minute with 100% CPU usage on single command or message. Details: rfc822_parsedt.c: unsigned day=0, mon=0, year; ... unsigned y; ... if (year < 1970) return (0); ... for (y=1970; y<year; y++) ... year may be any unsigned integer. Vendor: Sam Varshavchik [email protected]> was contacted on May, 20. Problem was patched in CVS version on the same day. Тема: Исчерпание процессорного времени в Courier Автор: 3APA3A <[email protected]> Дата: 31 мая 2002 Затронут: courier-0.38.1 Производитель: Double Precision, Inc. Опасность: от малой до средней Удаленная: да Воспроизводимая: да Производитель уведомлен: 20 мая 2002 Дополнительная информация: http://www.security.nnov.ru/search/ news.asp?binid=2055 Введение: Courier это набор безопасных почтовых сервисов. Проблема: В коде программы имеется ограничение цикла, задаваемое опльзователем и не проверяемое в коде программы, что позволяет задать большое значение. Подробности: rfc822_parsedt.c: unsigned day=0, mon=0, year; ... unsigned y; ... if (year < 1970) return (0); ... for (y=1970; y<year; y++) ... Максимальное значение year не ограничено. Производитель: Sam Varshavchik [email protected]> был уведомлен 20 мая 2002. Проблема была устранена в тот же день в CVS-версии.