漏洞信息详情
Courier Mail Server用户名编码 拒绝服务漏洞
- CNNVD编号:CNNVD-200605-513
- 危害等级: 中危
- CVE编号: CVE-2006-2659
- 漏洞类型: 其他
- 发布时间: 2006-05-30
- 威胁类型: 远程
- 更新时间: 2006-05-30
- 厂 商: double_precision_incorporated
- 漏洞来源: Secunia
漏洞简介
Courier是一个综合完整的SMTP、IMAP、POP3和Webmail的服务系统。
Courier Mail Server在解码包含有\"=\"字符的用户名时会消耗大量CPU资源,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.courier-mta.org/beta/patches/verp-fix/verp.patch.txt
参考网址
来源: www.courier-mta.org
链接:http://www.courier-mta.org/beta/patches/verp-fix/README.txt
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=368834
来源: XF
名称: courier-usernames-dos(26998)
链接:http://xforce.iss.net/xforce/xfdb/26998
来源: UBUNTU
名称: USN-294-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-294-1
来源: BID
名称: 18345
链接:http://www.securityfocus.com/bid/18345
来源: VUPEN
名称: ADV-2006-2214
链接:http://www.frsirt.com/english/advisories/2006/2214
来源: DEBIAN
名称: DSA-1101
链接:http://www.debian.org/security/2006/dsa-1101
来源: SECTRACK
名称: 1016248
链接:http://securitytracker.com/id?1016248
来源: GENTOO
名称: GLSA-200608-06
链接:http://security.gentoo.org/glsa/glsa-200608-06.xml
来源: SECUNIA
名称: 21350
链接:http://secunia.com/advisories/21350
来源: SECUNIA
名称: 20792
链接:http://secunia.com/advisories/20792
来源: SECUNIA
名称: 20548
链接:http://secunia.com/advisories/20548
来源: SECUNIA
名称: 20519
链接:http://secunia.com/advisories/20519
受影响实体
- Double_precision_incorporated Courier_mta:0.43.2
- Double_precision_incorporated Courier_mta:0.44
- Double_precision_incorporated Courier_mta:0.44.2
- Double_precision_incorporated Courier_mta:0.43.1
- Double_precision_incorporated Courier_mta:0.43
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论