Összefoglaló
Az OpenSMTPD egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet az SSL munkamenetek kezelése során keletkező hiba okozza, amit kihasználva le lehet állítani a beérkező levelek feldolgozását.
A sérülékenységet az 5.3.1 verzióban jelentették, de korábbi kiadásokban is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 53353
CVE-2013-2125 - NVD CVE-2013-2125
Egyéb referencia: seclists.org