Security Lab

Удаленный отказ в обслуживании против Mailman

Дата публикации:12.02.2004
Всего просмотров:1126
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mailman до версии 2.0.14

Описание: Уязвимость обнаружена в Mailman в обработке некоторых email команд. Удаленный пользователь может вызвать отказ в обслуживании.

Уязвимость обнаружена в 'MailCommandHandler.py' позволяет удаленному пользователю послать специально обработанное e-mail сообщение, чтобы аварийно завершить работу Mailman процесса.

URL производителя: http://mail.python.org/pipermail/mailman-announce/2004-February/000067.html

Решение:Установите последнюю версию программы: https://sourceforge.net/project/showfiles.php?group_id=103&package_id=52380

Ссылки: Barry Warsaw barry at python.org