Проблемы в Procmail

Дата публикации:
26.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
920
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Несколько потенциальной уязвимости существуют в Procmail. Проблемы лежат в некоторых обработчиках сигнала, используемых в соответствии с программой. Генерируя сигнал, в процессе операции обработки сигнала, нападающий может прерывать не реентерабельную функцию libc и вводить ее снова от обработчика. Точная синхронизация в таком нападении может приводить к искажению динамической памяти или прерыванию в момент понижения привилегий. Эти уязвимости существуют из-за повторно используемых запросов библиотечной функции от обработчиков сигнала (malloc, free, syslog, операции на глобальных буферах, и т.д). Уязвимость позволяет получить повышенные привилегии, так как procmail установлен как setuid root.

Для устранения скачайте патчи:

<a href="ftp://updates.redhat.com/7.1/en/os/alpha/">updates.redhat.com</a>
 


или введите имя

CAPTCHA