Összefoglaló
A MailScanner egy olyan sérülékenységét jelentették, melyet a támadók
szolgáltatás megtagadás okozására (DoS) használhatnak ki.
Leírás
A MailScanner egy olyan sérülékenységét jelentették, melyet a támadók
szolgáltatás megtagadás okozására (DoS) használhatnak ki.
A Message.pm “Clean()” függvényének egy hibája okozza a sérülékenységet.
Ezt kihasználva egy végtelen ciklus idézhető elő egy speciálisan erre a
célra elkészített email üzenettel, ami nagy mennyiségű CPU erőforrást
(Central Processing Unit – központi feldolgozóegység) emészt fel.
Megjegyzés: A sikeres kiaknázás nem eredményezi az email feldolgozás
azonnali megszakadását.
A sérülékenységet a 4.73.3-1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: mailscanner.info
Gyártói referencia: www.mailscanner.info
SECUNIA 32915
