安全研究
安全漏洞
Vixie Cron拒绝服务漏洞(CVE-2019-9705)
发布日期:2019-07-10
更新日期:2019-07-10
受影响系统:Paul Vixie Vixie Cron 3.0pl1-132
Paul Vixie Vixie Cron 3.0pl1-131
Paul Vixie Vixie Cron 3.0pl1-130
Paul Vixie Vixie Cron 3.0pl1-128
Paul Vixie Vixie Cron 3.0pl1-127
Paul Vixie Vixie Cron 3.0pl1-126
Paul Vixie Vixie Cron 3.0pl1-125
Paul Vixie Vixie Cron 3.0pl1-124
不受影响系统:Paul Vixie Vixie Cron 3.0pl1-133
描述:
BUGTRAQ ID:
107378
CVE(CAN) ID:
CVE-2019-9705
Vixie Cron是一款用于执行计划任务的守护进程。
3.0pl1-133 Debian包之前的Vixie Cron 版本中存在拒绝服务漏洞,该漏洞源于程序未限制行数。本地攻击者可借助较大的crontab文件利用该漏洞导致拒绝服务(内存损耗)。
<*来源:Paul Vixie
链接:
https://salsa.debian.org/debian/cron/commit/26814a26
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(CVE-2019-9705)以及相应补丁:
CVE-2019-9705:Enforce maximum crontab line count of 1000
链接:
https://salsa.debian.org/debian/cron/commit/26814a26
补丁下载:
浏览次数:2424
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |