发布日期：2019-07-11
更新日期：2019-07-11

受影响系统：

Paul Vixie Vixie Cron 3.0pl1-132
Paul Vixie Vixie Cron 3.0pl1-131
Paul Vixie Vixie Cron 3.0pl1-130
Paul Vixie Vixie Cron 3.0pl1-128
Paul Vixie Vixie Cron 3.0pl1-127
Paul Vixie Vixie Cron 3.0pl1-126
Paul Vixie Vixie Cron 3.0pl1-125
Paul Vixie Vixie Cron 3.0pl1-124

不受影响系统：

Paul Vixie Vixie Cron 3.0pl1-133

描述：

---

BUGTRAQ  ID: 107373
CVE(CAN) ID: CVE-2019-9704

Vixie Cron是一款用于执行计划任务的守护进程。
Vixie Cron中存在拒绝服务漏洞,该漏洞源于3.0pl1-133 Debian package之前的Vixie Cron未检查‘calloc’函数的返回值.本地攻击者可借助较大的crontab文件利用该漏洞导致拒绝服务（程序崩溃）。

<*来源：Florian Weimer （Weimer@CERT.Uni-Stuttgart.DE）
  
  链接：https://salsa.debian.org/debian/cron/commit/f2525567
*>

建议：

---

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（CVE-2019-9704）以及相应补丁:
CVE-2019-9704：SECURITY: DoS: Fix unchecked return of calloc()
链接：https://salsa.debian.org/debian/cron/commit/f2525567

补丁下载：

浏览次数：1673
严重程度：0（网友投票）