网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > MacOS > courier email服务程序cpu占用达到100% (APP,缺陷)  

courier email服务程序cpu占用达到100% (APP,缺陷)

2004-04-29  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏


 
涉及程序:
courier-0.38.1
 
描述:
courier email服务程序cpu占用达到100%
 
详细:
描述
----

  Courier是一个广为使用的比较安全的email服务。由于程序中存在一个依赖于用户输入而确定循环次数的循环,有可能在很短的时间内,由于用户输入的值有问题,可以导致cpu 100%被占用。

技术细节
--------

rfc822_parsedt.c:


 unsigned day=0, mon=0, year;
 ...
 unsigned y;
 ...
 if (year < 1970) return (0);
 ...
 for (y=1970; y<year; y++) ...

变量year可以是任何无符号整数!!如果year被赋予一个很大很大的值,cpu的占用将很快到达100%!
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
在5月20日,发行商已经发行了CVS版的补丁!
请到公司主页查找补丁:http://www.courier-mta.org
 
 
附加信息:

 
相关站点:
http://www.courier-mta.org
  网管bitscn_com

TAGs达到   缺陷   占用   服务   程序   ...   year   由于   发行   补丁    
 上一篇:Easy Homepage Creator 主页可被非法修改缺陷(APP,缺陷)   下一篇:Apache Tomcat Java server的安全漏洞 (APP,缺陷)
相关文章列表
courier email服务程序cpu占用达到100% (APP,缺陷) 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.Apple Software Update格式串处理漏洞
2.Eeye Iris 1.01 和 SpyNet CaptureNet v3
3.Outlook 2000 存在vCard (.vcf)文件输入
4.Apache HTTP Server Tomcat远程目录访问
5.Lotus Notes Client 邮件发送漏洞 (APP,
6.Eeye Iris 1.01 和 SpyNet CaptureNet v3
7.Symantec LiveUpdate 存在多个漏洞 (APP,
8.AT&T WinVNC 3.3.x 安全漏洞 (APP,缺
9.Real Networks Real Server 存在远程 D.o
10.Apple iChat Bonjour多个拒绝服务漏洞
最新推荐文章:
1.警告:发现苹果Mac OS X漏洞的木马
2.Apple iChat Bonjour多个拒绝服务漏洞
3.Apple Mac OS X crashdump本地权限提升漏
4.Apple Installer软件包文件名格式串处理
5.CheckPoint用户认证方面和缺省过滤规则的
6.ex_sdtcm_convert 溢出漏洞 (APP,缺陷)
7.Apple Mac OS X帮助浏览器JavaScript代码
8.Apple Mac OS X蓝牙目录遍历漏洞
9.Apple OSX多个应用程序安全漏洞
10.Mac OS X 10.3 iSync本地特权提升漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血