Courier Mail Server < 0.50.1 DNS SPF 記錄查閱失敗記憶體損毀 DoS

low Nessus Plugin ID 18620

概要

遠端郵件伺服器容易遭受拒絕服務攻擊。

說明

遠端主機正在執行 Courier Mail Server,這是一個適用於 Linux 和 Unix 的開放原始碼郵件伺服器。

根據其標題來判斷,安裝的 Courier 版本容易受到一個遠端拒絕服務弱點影響,當執行寄件者原則架構 (SPF) 資料查詢時,就會觸發此弱點。若要利用此缺陷,攻擊者需要控制 DNS 伺服器並傳回惡意的 SPF 記錄,以回應來自受影響應用程式的查詢。

解決方案

升級至 Courier 0.50.1 版或更新版本。

Plugin 詳細資訊

嚴重性: Low

ID: 18620

檔案名稱: courier_0501.nasl

版本: 1.14

類型: remote

已發布: 2005/7/6

已更新: 2018/7/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Low

基本分數: 2.6

時間分數: 1.9

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:double_precision_incorporated:courier_mail_server

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/7/2

參考資訊

CVE: CVE-2005-2151

BID: 14135