漏洞信息详情
Sendmail文件锁住机制拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200212-826
- 危害等级: 低危
- CVE编号: CVE-2002-1827
- 漏洞类型: 其他
- 发布时间: 2002-05-24
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: sendmail
- 漏洞来源: KF dotslash@snosof...
漏洞简介
Sendmail是一款流行的免费开放源代码的邮件传输客户端,可运行在多种Unix和Linux操作系统下。 Sendmail在处理文件锁住的操作上存在漏洞,可导致本地攻击者进行拒绝服务攻击。 flock()函数可以对一个打开用来读取的文件加锁。fcntl()函数用来对一个打开写入的文件加锁,这样可以提供更好的保护。当一个进程对一个文件加锁以后,其它的进程将不能操作此文件。正常情况下程序对文件操作用那两个函数加锁,完成会后释放,如果攻击者程序构建恶意程序对sendmail相关文件一直加上锁而不释放,就可造成对sendmail程序或者相关程序操作不正常。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 建议改变sendmail相关文件的权限方式根本上未授权用户访问:
chmod 0640 /etc/mail/aliases /etc/mail/aliases.{db,pag,dir}
chmod 0640 /etc/mail/*.{db,pag,dir}
chmod 0640 /etc/mail/statistics /var/log/sendmail.st
chmod 0600 /var/run/sendmail.pid /etc/mail/sendmail.pid 厂商补丁: Sendmail Consortium ------------------- Sendmail开发组将在8.12.4版本中修正此问题:
http://www.sendmail.org
参考网址
来源: www.sendmail.org 链接:http://www.sendmail.org/LockingAdvisory.txt 来源: BID 名称: 4822 链接:http://www.securityfocus.com/bid/4822 来源: XF 名称: sendmail-file-locking-dos(9162) 链接:http://www.iss.net/security_center/static/9162.php 来源:NSFOCUS 名称:2854 链接:http://www.nsfocus.net/vulndb/2854
受影响实体
- Sendmail Sendmail:8.10
- Sendmail Sendmail:8.10.1
- Sendmail Sendmail:8.10.2
- Sendmail Sendmail:8.11.0
- Sendmail Sendmail:8.11.1
补丁
暂无
评论