发布日期：2019-07-10
更新日期：2019-07-10

受影响系统：

Paul Vixie Vixie Cron 3.0pl1-132
Paul Vixie Vixie Cron 3.0pl1-131
Paul Vixie Vixie Cron 3.0pl1-130
Paul Vixie Vixie Cron 3.0pl1-128
Paul Vixie Vixie Cron 3.0pl1-127
Paul Vixie Vixie Cron 3.0pl1-126
Paul Vixie Vixie Cron 3.0pl1-125
Paul Vixie Vixie Cron 3.0pl1-124

不受影响系统：

Paul Vixie Vixie Cron 3.0pl1-133

描述：

---

BUGTRAQ  ID: 107378
CVE(CAN) ID: CVE-2019-9705

Vixie Cron是一款用于执行计划任务的守护进程。
3.0pl1-133 Debian包之前的Vixie Cron 版本中存在拒绝服务漏洞，该漏洞源于程序未限制行数。本地攻击者可借助较大的crontab文件利用该漏洞导致拒绝服务（内存损耗）。

<*来源：Paul Vixie
  
  链接：https://salsa.debian.org/debian/cron/commit/26814a26
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（CVE-2019-9705）以及相应补丁:
CVE-2019-9705：Enforce maximum crontab line count of 1000
链接：https://salsa.debian.org/debian/cron/commit/26814a26

补丁下载：

浏览次数：2424
严重程度：0（网友投票）