Sendmail服务拒绝,腐败堆且提升特权漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205761 漏洞类型 未知
发布时间 2001-05-28 更新时间 2005-05-02
CVE编号 CVE-2001-1349 CNNVD-ID CNNVD-200105-101
漏洞平台 N/A CVSS评分 3.7
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-101
|漏洞详情
Sendmail8.11.4之前的版本,和8.12.0.Beta10之前的8.12.0版本存在漏洞。本地用户借助信号处理器中的竞态条件导致服务拒绝,还可能腐败堆且提升特权。
|参考资料

来源:BID
名称:2794
链接:http://www.securityfocus.com/bid/2794
来源:BINDVIEW
名称:20010528UnsafeSignalHandlinginSendmail
链接:http://razor.bindview.com/publish/advisories/adv_sm8120.html
来源:BUGTRAQ
名称:20010529sendmail8.11.4and8.12.0.Beta10available(fwd)
链接:http://www.securityfocus.com/archive/1/187127
来源:archives.neohapsis.com
链接:http://archives.neohapsis.com/archives/sendmail/2001-q2/0001.html
来源:XF
名称:sendmail-signal-handling(6633)
链接:http://www.iss.net/security_center/static/6633.php
来源:REDHAT
名称:RHSA-2001:106
链接:http://rhn.redhat.com/errata/RHSA-2001-106.html