Courier Mail Server < 0.50.1 DNS SPFレコード検索失敗のメモリ破損DoS

low Nessus プラグイン ID 18620

言語:

概要

リモートメールサーバーは、サービス拒否攻撃に対して脆弱です。

説明

リモートホストは、LinuxおよびUnix用のオープンソースメールサーバーである、Courier Mail Serverを実行しています。

バナーによると、インストールされているバージョンのCourierは、Sender Policy Framework（SPF）データ検索を実行するときにトリガーされるリモートのサービス拒否の脆弱性の影響を受けやすくなっています。この欠陥を悪用するには、攻撃者はDNSサーバーを制御し、影響を受けるアプリケーションからのクエリに応答して悪意のあるSPFレコードを返す必要があります。

ソリューション

Courierバージョン0.50.1以降にアップグレードしてください。

プラグインの詳細

深刻度: Low

ID: 18620

ファイル名: courier_0501.nasl

バージョン: 1.14

タイプ: remote

ファミリー: SMTP problems

公開日: 2005/7/6

更新日: 2018/7/6

リスク情報

VPR

リスクファクター: Low

スコア: 2.7

CVSS v2

リスクファクター: Low

Base Score: 2.6

Temporal Score: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:double_precision_incorporated:courier_mail_server

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2005/7/2

参照情報

CVE: CVE-2005-2151

BID: 14135