DoS блокированием файлов в sendmail

Дата публикации:
28.05.2002
Всего просмотров:
809
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sendmail - MTA для Unix и Linux вариантов.

Программа зависнет, когда злонамеренный пользователь приобретает исключительную блокировку на файлах (используя flock() или fcntl()), которые Sendmail требует для операции. Другие программы, использующие исключительную блокировку, также уязвимы к этой проблеме.

Уязвимость обнаружена в Sendmail Consortium Sendmail 8.9-8.12.3

Ссылки: эксплоит freebsdsendmailpoc.c
эксплоит freebsdsendmaildos.c
File Locking Local Denial of Service; Impact on sendmail

или введите имя

CAPTCHA