PT-2020-5518 · Postsrsd+2 · Postsrsd+2

Roehling

·

Publicado

2020-12-12

·

Atualizado

2024-06-15

·

CVE-2020-35573

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do PostSRSd anteriores à 1.10
Descrição
A vulnerabilidade no arquivo srs2.c do PostSRSd permite que invasores remotos provoquem uma negação de serviço ao consumir recursos da CPU. Isso pode ser feito por meio de uma tag de carimbo de data/hora (timestamp) excessivamente longa em um endereço SRS. A exploração desse problema pode levar a uma negação de serviço devido ao consumo descontrolado de recursos.
Recomendações
Para versões anteriores à 1.10, atualize para a versão 1.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo srs2.c ou desativar a funcionalidade que lida com endereços SRS com tags de carimbo de data/hora até que um patch esteja disponível.

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834CWE-400

Identificadores relacionados

BDU:2021-01030
CVE-2020-35573
DLA-2502-1
OPENSUSE-SU-2021:0646-1
OPENSUSE-SU-2021:0669-1
OPENSUSE-SU-2021:1642-1
OPENSUSE-SU-2021_0646-1
OPENSUSE-SU-2024:11188-1
USN-4730-1

Produtos afetados

Postsrsd
Suse
Ubuntu