Courier Mail Server用户名编码拒绝服务漏洞

2006-06-13 01:23:40 作者：来源：互联网浏览次数：59 文字大小：【大】【中】【小】

发布日期：2006-06-08
更新日期：2006-06-08

受影响系统：

Double Precision Incorporated Courier Mail Server < 0.53.2

不受影响系统：

Double Precision Incorporated Courier Mail Server 0.53.2

描述：

CVE(CAN) ID: CVE-2006-2659

Courier是一个综合完整的SMTP、IMAP、POP3和Webmail的服务系统。

Courier Mail Server在解码包含有“=”字符的用户名时会消耗大量CPU资源，导致拒绝服务。

<*来源：Secunia

链接：http://secunia.com/advisories/20519/print/
*>

建议：

厂商补丁：

Double Precision Incorporated
-----------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.courier-mta.org/?download.php
http://www.courier-mta.org/beta/patches/verp-fix/verp.patch.txt

<欢迎投稿> <论坛讨论>

发表评论　加入收藏　告诉好友　打印本页　关闭窗口　返回顶部

»相关文章	»论坛新贴

精彩文章

活动资讯

今日头条

»导航列表
网管技术:网络知识 | 网络管理 | 网络协议 | 传输介质 | 备份恢复 | 协议分析 | 安全:安全公告 | 病毒木马 | 安全知识 | 安全技术 | 防火墙 | VPN