× Few antiviral products inadequately detect 3proxy as Trojan.Daemonize, Backdoor.Daemonize, etc and many detect 3proxy as a PUA (potentially unwanted program). It may cause browser warning on download page. 3proxy is not trojan or backdoor and contains no functionality except described in documentation. Clear explanation of this fact is given, for example, in Microsoft's article.


Title:                  Courier CPU exhaustion
Author:                 ZARAZA <[email protected]>
Date:                   May, 31 2002
Affected:               courier-0.38.1
Vendor:                 Double Precision, Inc.
Risk:                   Low to average
Remote:                 Yes
Exploitable:            Yes
Vendor notified:        May, 20 2002
Product URL:            http://www.courier-mta.org
SECURITY.NNOV URL:      http://www.security.nnov.ru
Advanced info:          http://www.security.nnov.ru/search/
                         news.asp?binid=2055

Introduction:

Courier is widely used suite of e-mail services written with security in
mind.

Problem:

A  loop  with  unchecked  iteration counter controlled by user input may
cause  courier  to  freeze  for  over  the minute with 100% CPU usage on
single command or message.

Details:

rfc822_parsedt.c:

        unsigned day=0, mon=0, year;
        ...
        unsigned y;
        ...
        if (year < 1970)        return (0);
        ...
        for (y=1970; y<year; y++) ...

year may be any unsigned integer.


Vendor:

 Sam  Varshavchik  [email protected]>  was  contacted  on  May, 20.
 Problem was patched in CVS version on the same day.
  

Тема:                      Исчерпание процессорного времени в Courier
Автор:                     3APA3A <[email protected]>
Дата:                      31 мая 2002
Затронут:                  courier-0.38.1
Производитель:             Double Precision, Inc.
Опасность:                 от малой до средней
Удаленная:                 да
Воспроизводимая:           да
Производитель уведомлен:   20 мая 2002
Дополнительная информация: http://www.security.nnov.ru/search/
                            news.asp?binid=2055

Введение:

 Courier это набор безопасных почтовых сервисов.

Проблема:

 В  коде программы имеется ограничение цикла, задаваемое опльзователем и
 не проверяемое в коде программы, что позволяет задать большое значение.

Подробности:

rfc822_parsedt.c:

        unsigned day=0, mon=0, year;
        ...
        unsigned y;
        ...
        if (year < 1970)        return (0);
        ...
        for (y=1970; y<year; y++) ...

Максимальное значение year не ограничено.

Производитель:

 Sam  Varshavchik  [email protected]> был уведомлен 20 мая 2002.
 Проблема была устранена в тот же день в CVS-версии.