Sendmail文件锁住机制拒绝服务攻击漏洞

admin
admin
admin
0
文章
0
评论
2022-07-22 08:59:47 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Sendmail文件锁住机制拒绝服务攻击漏洞

  • CNNVD编号:CNNVD-200212-826
  • 危害等级: 低危
  • CVE编号: CVE-2002-1827
  • 漏洞类型: 其他
  • 发布时间: 2002-05-24
  • 威胁类型: 本地
  • 更新时间: 2005-10-20
  • 厂        商: sendmail
  • 漏洞来源: KF dotslash@snosof...

漏洞简介

Sendmail是一款流行的免费开放源代码的邮件传输客户端,可运行在多种Unix和Linux操作系统下。 Sendmail在处理文件锁住的操作上存在漏洞,可导致本地攻击者进行拒绝服务攻击。 flock()函数可以对一个打开用来读取的文件加锁。fcntl()函数用来对一个打开写入的文件加锁,这样可以提供更好的保护。当一个进程对一个文件加锁以后,其它的进程将不能操作此文件。正常情况下程序对文件操作用那两个函数加锁,完成会后释放,如果攻击者程序构建恶意程序对sendmail相关文件一直加上锁而不释放,就可造成对sendmail程序或者相关程序操作不正常。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 建议改变sendmail相关文件的权限方式根本上未授权用户访问:

chmod 0640 /etc/mail/aliases /etc/mail/aliases.{db,pag,dir}

chmod 0640 /etc/mail/*.{db,pag,dir}

chmod 0640 /etc/mail/statistics /var/log/sendmail.st

chmod 0600 /var/run/sendmail.pid /etc/mail/sendmail.pid 厂商补丁: Sendmail Consortium ------------------- Sendmail开发组将在8.12.4版本中修正此问题:

http://www.sendmail.org

参考网址

来源: www.sendmail.org 链接:http://www.sendmail.org/LockingAdvisory.txt 来源: BID 名称: 4822 链接:http://www.securityfocus.com/bid/4822 来源: XF 名称: sendmail-file-locking-dos(9162) 链接:http://www.iss.net/security_center/static/9162.php 来源:NSFOCUS 名称:2854 链接:http://www.nsfocus.net/vulndb/2854

受影响实体

  • Sendmail Sendmail:8.10  
  • Sendmail Sendmail:8.10.1  
  • Sendmail Sendmail:8.10.2  
  • Sendmail Sendmail:8.11.0  
  • Sendmail Sendmail:8.11.1  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0