漏洞信息详情

Courier Mail Server用户名编码 拒绝服务漏洞

• CNNVD编号：CNNVD-200605-513
• 危害等级： 中危
  
• CVE编号： CVE-2006-2659
• 漏洞类型： 其他
• 发布时间： 2006-05-30
• 威胁类型： 远程
• 更新时间： 2006-05-30
• 厂        商： double_precision_incorporated
• 漏洞来源： Secunia

漏洞简介

Courier是一个综合完整的SMTP、IMAP、POP3和Webmail的服务系统。

Courier Mail Server在解码包含有\"=\"字符的用户名时会消耗大量CPU资源，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.courier-mta.org/beta/patches/verp-fix/verp.patch.txt

参考网址

来源: www.courier-mta.org

链接:http://www.courier-mta.org/beta/patches/verp-fix/README.txt

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=368834

来源: XF

名称: courier-usernames-dos(26998)

链接:http://xforce.iss.net/xforce/xfdb/26998

来源: UBUNTU

名称: USN-294-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-294-1

来源: BID

名称: 18345

链接:http://www.securityfocus.com/bid/18345

来源: VUPEN

名称: ADV-2006-2214

链接:http://www.frsirt.com/english/advisories/2006/2214

来源: DEBIAN

名称: DSA-1101

链接:http://www.debian.org/security/2006/dsa-1101

来源: SECTRACK

名称: 1016248

链接:http://securitytracker.com/id?1016248

来源: GENTOO

名称: GLSA-200608-06

链接:http://security.gentoo.org/glsa/glsa-200608-06.xml

来源: SECUNIA

名称: 21350

链接:http://secunia.com/advisories/21350

来源: SECUNIA

名称: 20792

链接:http://secunia.com/advisories/20792

来源: SECUNIA

名称: 20548

链接:http://secunia.com/advisories/20548

来源: SECUNIA

名称: 20519

链接:http://secunia.com/advisories/20519

受影响实体

• Double_precision_incorporated Courier_mta:0.43.2  
• Double_precision_incorporated Courier_mta:0.44  
• Double_precision_incorporated Courier_mta:0.44.2  
• Double_precision_incorporated Courier_mta:0.43.1  
• Double_precision_incorporated Courier_mta:0.43  

补丁

暂无