Sendmail服务拒绝，腐败堆且提升特权漏洞

漏洞信息详情

Sendmail服务拒绝，腐败堆且提升特权漏洞

• CNNVD编号：CNNVD-200105-101
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1349
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-05-28
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sendmail
• 漏洞来源：

Sendmail 8.11.4之前的版本，和8.12.0.Beta10之前的8.12.0版本存在漏洞。本地用户借助信号处理器中的竞态条件导致服务拒绝，还可能腐败堆且提升特权。

来源: BID
名称: 2794
链接:http://www.securityfocus.com/bid/2794

来源: BINDVIEW
名称: 20010528 Unsafe Signal Handling in Sendmail
链接:http://razor.bindview.com/publish/advisories/adv_sm8120.html

来源: BUGTRAQ
名称: 20010529 sendmail 8.11.4 and 8.12.0.Beta10 available (fwd)
链接:http://www.securityfocus.com/archive/1/187127

来源: archives.neohapsis.com
链接:http://archives.neohapsis.com/archives/sendmail/2001-q2/0001.html

来源: XF
名称: sendmail-signal-handling(6633)
链接:http://www.iss.net/security_center/static/6633.php

来源: REDHAT
名称: RHSA-2001:106
链接:http://rhn.redhat.com/errata/RHSA-2001-106.html