VULHUB ™

Courier MTA是一款开放源代码的邮件传输代理，由Double Precison分发和维护，可使用在多种Linux、Unix操作系统下。 Courier MTA在处理过大的年份时存在漏洞，可导致远程攻击者进行拒绝服务攻击。 Courier MTA中的rfc822_parsedt.c代码存在问题： unsigned day=0， mon=0， year; ... unsigned y; ... if (year ＜ 1970) return (0); ... for (y=1970; y＜year; y++) ... 这里的year可以是任意无符号整数，攻击者可以提供过大的年份值的邮件信息，当Courier MTA处理此类信息时，可导致100\\%CPU利用率，系统产生拒绝服务攻击。

Courier MTA是一款开放源代码的邮件传输代理，由Double Precison分发和维护，可使用在多种Linux、Unix操作系统下。 Courier MTA在处理过大的年份时存在漏洞，可导致远程攻击者进行拒绝服务攻击。 Courier MTA中的rfc822_parsedt.c代码存在问题： unsigned day=0， mon=0， year; ... unsigned y; ... if (year ＜ 1970) return (0); ... for (y=1970; y＜year; y++) ... 这里的year可以是任意无符号整数，攻击者可以提供过大的年份值的邮件信息，当Courier MTA处理此类信息时，可导致100\\%CPU利用率，系统产生拒绝服务攻击。