Procmail 不安全信号处理竞争条件漏洞发布时间:2001-09-26 更新时间:2001-09-26 严重程度:高 威胁程度:本地管理员权限 错误类型:竞争条件 利用方式:服务器模式 受影响系统 Procmail Procmail 3.10详细描述 在Procmail程序在处理几个信号处理中存在问题,当一信号操作已经在进程中 的时候产生一信号,攻击者可以截获不可重入lib函数并从句柄中再次重入。 精确的攻击时间可以导致heap破坏。 这个漏洞原因是可重入函数从信号句柄中调用(malloc, free, syslog, 全局缓冲等)。 通过竞争条件可以导致对Procmail那些以setuid root安装的程序进行攻击。 测试代码 尚无 解决方案 下载升级程序: Procmail Procmail 3.10: RedHat RPM 5.2 alpha procmail-3.21-0.52.alpha.rpm ftp://updates.redhat.com/5.2/en/os/alpha/procmail-3.21-0.52.alpha.rpm RedHat RPM 5.2 i386 procmail-3.21-0.52.i386.rpm ftp://updates.redhat.com/5.2/en/os/i386/procmail-3.21-0.52.i386.rpm RedHat RPM 5.2 sparc procmail-3.21-0.52.sparc.rpm ftp://updates.redhat.com/5.2/en/os/sparc/procmail-3.21-0.52.sparc.rpm Procmail Procmail 3.11: Procmail Procmail 3.13: Procmail Procmail 3.14: RedHat RPM 6.2 alpha procmail-3.21-0.62.alpha.rpm ftp://updates.redhat.com/6.2/en/os/alpha/procmail-3.21-0.62.alpha.rpm RedHat RPM 6.2 sparc procmail-3.21-0.62.sparc.rpm ftp://updates.redhat.com/6.2/en/os/sparc/procmail-3.21-0.62.sparc.rpm RedHat RPM 6.2 i386 procmail-3.21-0.62.i386.rpm ftp://updates.redhat.com/6.2/en/os/i386/procmail-3.21-0.62.i386.rpm RedHat RPM 7.0 i386 procmail-3.21-0.71.i386.rpm ftp://updates.redhat.com/7.0/en/os/i386/procmail-3.21-0.71.i386.rpm RedHat RPM 7.0 alpha procmail-3.21-0.71.alpha.rpm ftp://updates.redhat.com/7.0/en/os/alpha/procmail-3.21-0.71.alpha.rpm RedHat RPM 7.1 ia64 procmail-3.21-0.71.ia64.rpm ftp://updates.redhat.com/7.1/en/os/ia64/procmail-3.21-0.71.ia64.rpm RedHat RPM 7.1 i386 procmail-3.21-0.71.i386.rpm ftp://updates.redhat.com/7.1/en/os/i386/procmail-3.21-0.71.i386.rpm RedHat RPM 7.1 alpha procmail-3.21-0.71.alpha.rpm ftp://updates.redhat.com/7.1/en/os/alpha/procmail-3.21-0.71.alpha.rpm Procmail Procmail 3.15: 相关信息 |
