Bug 7262

Summary: potential DoS in clamav-milter
Product: ALT Linux 2.4 Reporter: Serg Rychka <rsv>
Component: clamav-milterAssignee: Victor Forsyuk <force>
Status: CLOSED NOTABUG QA Contact: Andrey Cherepanov <cas>
Severity: normal    
Priority: P2 CC: asy, mike
Version: 2.4   
Hardware: all   
OS: Linux   
URL: http://www.securityLab.ru/55448.html

Description Serg Rychka 2005-07-01 11:28:45 MSD 
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.
Некоторые приложения подобного типа требуют периодичную перезагрузку данных
приложения и используют для этого простую стратегию: приложение отвергает все
новые соединения и ждет, пока количество активных соединений не станет равным
нулю. К сожалению, Sendmail позволяет удаленному пользователю удерживать
соединение активным несколько часов. Злоумышленник может создать подобное
соединение до начала цикла обновления данных плагина ClamAV и, таким образом,
запретить почтовому серверу принимать какие-либо сообщения на протяжении
нескольких часов.
Comment 1 Michael Shigorin 2005-07-04 15:58:17 MSD 
2 asy: это по Вашей части вроде?
Comment 2 Sergey Y. Afonin 2005-07-06 11:39:17 MSD 
Был в отпуске (на "Кубке Волги", на борту ни компа, ни Интернета... ;-) ). 
Разберусь сегодня-завтра с тем, что за отпуск накопили, и посмотрю. Думаю, 
реальный срок - завтра вечером.
Comment 3 Sergey Y. Afonin 2005-07-07 18:31:44 MSD 
Если я правильно понял, речь о режиме, когда clamav-milter осуществляет 
проверку самостоятельно, без использования clamd ? Вообще-то, сборка в Master 
идет с ключем --external в конфиге.
Comment 4 Serg Rychka 2005-07-08 11:40:46 MSD 
Вобще то вы правы. Я думаю можно закрывать багу.
Но от обновления clamav все равно не уйти :) см. Bug #7263.