Risque

  • Déni de service à distance

Systèmes affectés

Courier versions 0.53.2 et antérieures.

Résumé

Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.

Description

Courier est un serveur de messagerie ou MTA (Mail Transfert Agent). Une erreur dans la mise en œuvre de la gestion des noms d'utilisateurs dans l'application de messagerie Courier permet à un utilisateur distant de provoquer un déni de service de l'application par le biais d'une adresse de messagerie dont le nom (avant le caractère @) contient le caractère =.

Solution

Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation