CVE-2003-0540
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2003
Última modificación:
11/10/2017
Descripción
El código de procesamiento de direcciones en Postfix 1.1.12 y anteriores permite a atacantes remotos causar una denegación de servicio (bloqueo) mediante (1) una dirección envoltorio malformada a una máquina local que generaría un rebote y que contenga la cadena ".!" en las cabeceras MAIL FROM Y Errors-To, lo que hace que nqmgrse cuelge, o (2) mediante un MAIL FROM con un RCPT TO conteniendo una cadena ".!", lo que hace que una instancia del oyente SMTP se cuelgue.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wietse_venema:postfix:1.0.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:1.1.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:1.1.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:1999-09-06:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:1999-12-31:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:2000-02-28:*:*:*:*:*:*:* | ||
| cpe:2.3:a:wietse_venema:postfix:2001-11-15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:conectiva:linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:conectiva:linux:8.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000717
- http://lists.grok.org.uk/pipermail/full-disclosure/2003-August/007693.html
- http://marc.info/?l=bugtraq&m=106001525130257&w=2
- http://marc.info/?l=bugtraq&m=106029188614704&w=2
- http://secunia.com/advisories/9433
- http://www.debian.org/security/2003/dsa-363
- http://www.kb.cert.org/vuls/id/895508
- http://www.linuxsecurity.com/advisories/engarde_advisory-3517.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2003%3A081
- http://www.novell.com/linux/security/advisories/2003_033_postfix.html
- http://www.redhat.com/support/errata/RHSA-2003-251.html
- http://www.securityfocus.com/bid/8333
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A544