首页 -> 安全2017最新注册送体验

安全2017最新注册送体验

安全漏洞
Vixie Cron UAF拒绝服务漏洞(2018年送彩金网站大全2019-9704)

发布日期:2019-07-11
更新日期:2019-07-11

受影响系统:
Paul Vixie Vixie Cron 3.0pl1-132
Paul Vixie Vixie Cron 3.0pl1-131
Paul Vixie Vixie Cron 3.0pl1-130
Paul Vixie Vixie Cron 3.0pl1-128
Paul Vixie Vixie Cron 3.0pl1-127
Paul Vixie Vixie Cron 3.0pl1-126
Paul Vixie Vixie Cron 3.0pl1-125
Paul Vixie Vixie Cron 3.0pl1-124
不受影响系统:
Paul Vixie Vixie Cron 3.0pl1-133
描述:
BUGTRAQ  ID: 107373
CVE(CAN) ID: 2018年送彩金网站大全2019-9704

Vixie Cron是一款用于执行计划任务的守护进程。
Vixie Cron中存在拒绝服务漏洞,该漏洞源于3.0pl1-133 Debian package之前的Vixie Cron未检查‘calloc’函数的返回值.本地攻击者可借助较大的crontab文件利用该漏洞导致拒绝服务(程序崩溃)。

<*来源:Florian Weimer ([email protected]
  
  链接:https://salsa.debian.org/debian/cron/commit/f2525567
*>

建议:
厂商补丁:

Debian
------
Debian已经为此发布了一个安全2018博彩游戏网站大全(2018年送彩金网站大全2019-9704)以及相应补丁:
2018年送彩金网站大全2019-9704:SECURITY: DoS: Fix unchecked return of calloc()
链接:https://salsa.debian.org/debian/cron/commit/f2525567

补丁下载:

浏览次数:789
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障

2017最新注册送体验