Программа: ClamAV Sendmail plugin 0.84 - 0.85d

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения. Плагин ClamAV является
антивирусным приложением. Некоторые
приложения подобного типа требуют
периодичную перезагрузку данных
приложения и используют для этого простую
стратегию: приложение отвергает все новые
соединения и ждет, пока количество активных
соединений не станет равным нулю. К
сожалению, Sendmail позволяет удаленному
пользователю удерживать соединение
активным несколько часов. Злоумышленник
может создать подобное соединение до
начала цикла обновления данных плагина ClamAV
и, таким образом, запретить почтовому
серверу принимать какие-либо сообщения на
протяжении нескольких часов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии