Courier Mail Server < 0.50.1 DNS SPF 记录查找失败内存损坏 DoS
low Nessus 插件 ID 18620
语言:
简介
远程邮件服务器容易遭受拒绝服务攻击。描述
远程主机正在运行 Courier Mail Server,这是一款适用于 Linux 和 Unix 的开源邮件服务器。根据其标题,安装的 Courier 版本容易受到执行发送方策略框架 (SPF) 数据查找时触发的远程拒绝服务漏洞的影响。要利用此缺陷,攻击者需要控制 DNS 服务器并返回恶意 SPF 记录,以响应来自受影响应用程序的查询。
解决方案
升级至 Courier 版本 0.50.1 或更高版本。插件详情
严重性: Low
ID: 18620
文件名: courier_0501.nasl
版本: 1.14
类型: remote
系列: SMTP problems
发布时间: 2005/7/6
最近更新时间: 2018/7/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 2.7
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:N/A:P
漏洞信息
CPE: cpe:/a:double_precision_incorporated:courier_mail_server
易利用性: No known exploits are available
漏洞发布日期: 2005/7/2
参考资料信息
CVE: CVE-2005-2151
BID: 14135