Bug 7262 - potential DoS in clamav-milter
Summary: potential DoS in clamav-milter
Status: CLOSED NOTABUG
Alias: None
Product: ALT Linux 2.4
Classification: Archive
Component: clamav-milter (show other bugs)
Version: 2.4
Hardware: all Linux
: P2 normal
Assignee: Victor Forsyuk
QA Contact: Andrey Cherepanov
URL: http://www.securityLab.ru/55448.html
Keywords:
Depends on:
Blocks:
 
Reported: 2005-07-01 11:28 MSD by Serg Rychka
Modified: 2005-09-04 23:35 MSD (History)
2 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Serg Rychka 2005-07-01 11:28:45 MSD
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.
Некоторые приложения подобного типа требуют периодичную перезагрузку данных
приложения и используют для этого простую стратегию: приложение отвергает все
новые соединения и ждет, пока количество активных соединений не станет равным
нулю. К сожалению, Sendmail позволяет удаленному пользователю удерживать
соединение активным несколько часов. Злоумышленник может создать подобное
соединение до начала цикла обновления данных плагина ClamAV и, таким образом,
запретить почтовому серверу принимать какие-либо сообщения на протяжении
нескольких часов.
Comment 1 Michael Shigorin 2005-07-04 15:58:17 MSD
2 asy: это по Вашей части вроде?
Comment 2 Sergey Y. Afonin 2005-07-06 11:39:17 MSD
Был в отпуске (на "Кубке Волги", на борту ни компа, ни Интернета... ;-) ). 
Разберусь сегодня-завтра с тем, что за отпуск накопили, и посмотрю. Думаю, 
реальный срок - завтра вечером. 
 
Comment 3 Sergey Y. Afonin 2005-07-07 18:31:44 MSD
Если я правильно понял, речь о режиме, когда clamav-milter осуществляет 
проверку самостоятельно, без использования clamd ? Вообще-то, сборка в Master 
идет с ключем --external в конфиге.  
Comment 4 Serg Rychka 2005-07-08 11:40:46 MSD
Вобще то вы правы. Я думаю можно закрывать багу.
Но от обновления clamav все равно не уйти :) см. Bug #7263.