Программа: ClamAV Sendmail plugin 0.84 — 0.85d

Уязвимость позволяет удаленному
пользователю вызвать отказ в обслуживании
приложения. Плагин ClamAV является
антивирусным приложением. Некоторые
приложения подобного типа требуют
периодичную перезагрузку данных
приложения и используют для этого простую
стратегию: приложение отвергает все новые
соединения и ждет, пока количество активных
соединений не станет равным нулю. К
сожалению, Sendmail позволяет удаленному
пользователю удерживать соединение
активным несколько часов. Злоумышленник
может создать подобное соединение до
начала цикла обновления данных плагина ClamAV
и, таким образом, запретить почтовому
серверу принимать какие-либо сообщения на
протяжении нескольких часов.



Оставить мнение