Отказ в обслуживании в Courier MTA при обработке SFR ответов

Дата публикации:
29.08.2005
Всего просмотров:
1230
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Courier MTA 0.50 и более ранние версии

Описание:
Обнаруженная уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Программное обеспечение некорректно обрабатывает ошибки DNS при поиске SFR (Sender Policy Framework) записей в файле 'rfc1035/spf.c'. Удаленный DNS сервер может послать специально сформированный ответ и вызвать отказ в обслуживании приложения.

URL производителя: www.courier-mta.org

Решение: Установите последнюю версию (0.51) с сайта производителя.

Ссылки: Courier Mail Server Error in Processing SPF Responses May Let Remote Users Deny Service

или введите имя

CAPTCHA