Risque
- Déni de service à distance
Systèmes affectés
Courier versions 0.53.2 et antérieures.
Résumé
Une vulnérabilité dans Courier permet à un utilisateur distant de provoquer un déni de service.
Description
Courier est un serveur de messagerie ou MTA (Mail Transfert Agent). Une erreur dans la mise en œuvre de la gestion des noms d'utilisateurs dans l'application de messagerie Courier permet à un utilisateur distant de provoquer un déni de service de l'application par le biais d'une adresse de messagerie dont le nom (avant le caractère @) contient le caractère =.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1101 du 23 juin 2006 : http://www.debian.org/security/dsa-1101
- Bulletin de sécurité Gentoo GLSA 200608-06 du 04 août 2006 : http://www.gentoo.org/security/en/glsa/glsa-200608-06.xml
- Bulletin de sécurité Ubuntu USN-294-1 du 09 juin 2006 : http://www.ubuntulinux.org/usn/usn-294-1
- Site de Courier : http://www.courier-mta.org
- Référence CVE CVE-2006-2659 https://www.cve.org/CVERecord?id=CVE-2006-2659