安全研究
安全漏洞
Vixie Cron UAF拒绝服务漏洞(CVE-2019-9704)
发布日期:2019-07-11
更新日期:2019-07-11
受影响系统:Paul Vixie Vixie Cron 3.0pl1-132
Paul Vixie Vixie Cron 3.0pl1-131
Paul Vixie Vixie Cron 3.0pl1-130
Paul Vixie Vixie Cron 3.0pl1-128
Paul Vixie Vixie Cron 3.0pl1-127
Paul Vixie Vixie Cron 3.0pl1-126
Paul Vixie Vixie Cron 3.0pl1-125
Paul Vixie Vixie Cron 3.0pl1-124
不受影响系统:Paul Vixie Vixie Cron 3.0pl1-133
描述:
BUGTRAQ ID:
107373
CVE(CAN) ID:
CVE-2019-9704
Vixie Cron是一款用于执行计划任务的守护进程。
Vixie Cron中存在拒绝服务漏洞,该漏洞源于3.0pl1-133 Debian package之前的Vixie Cron未检查‘calloc’函数的返回值.本地攻击者可借助较大的crontab文件利用该漏洞导致拒绝服务(程序崩溃)。
<*来源:Florian Weimer (
Weimer@CERT.Uni-Stuttgart.DE)
链接:
https://salsa.debian.org/debian/cron/commit/f2525567
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(CVE-2019-9704)以及相应补丁:
CVE-2019-9704:SECURITY: DoS: Fix unchecked return of calloc()
链接:
https://salsa.debian.org/debian/cron/commit/f2525567
补丁下载:
浏览次数:1673
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |