Bug 7262 - potential DoS in clamav-milter
: potential DoS in clamav-milter
Status: CLOSED NOTABUG
: ALT Linux 2.4
(All bugs in ALT Linux 2.4/clamav-milter)
: 2.4
: all Linux
: P2 normal
Assigned To:
:
: http://www.securityLab.ru/55448.html
:
:
:
  Show dependency tree
 
Reported: 2005-07-01 11:28 by
Modified: 2005-09-04 23:35 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2005-07-01 11:28:45
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании
приложения.
Некоторые приложения подобного типа требуют периодичную перезагрузку данных
приложения и используют для этого простую стратегию: приложение отвергает все
новые соединения и ждет, пока количество активных соединений не станет равным
нулю. К сожалению, Sendmail позволяет удаленному пользователю удерживать
соединение активным несколько часов. Злоумышленник может создать подобное
соединение до начала цикла обновления данных плагина ClamAV и, таким образом,
запретить почтовому серверу принимать какие-либо сообщения на протяжении
нескольких часов.
------- Comment #1 From 2005-07-04 15:58:17 -------
2 asy: это по Вашей части вроде?
------- Comment #2 From 2005-07-06 11:39:17 -------
Был в отпуске (на "Кубке Волги", на борту ни компа, ни Интернета... ;-) ). 
Разберусь сегодня-завтра с тем, что за отпуск накопили, и посмотрю. Думаю, 
реальный срок - завтра вечером. 
------- Comment #3 From 2005-07-07 18:31:44 -------
Если я правильно понял, речь о режиме, когда clamav-milter осуществляет 
проверку самостоятельно, без использования clamd ? Вообще-то, сборка в Master 
идет с ключем --external в конфиге.  
------- Comment #4 From 2005-07-08 11:40:46 -------
Вобще то вы правы. Я думаю можно закрывать багу.
Но от обновления clamav все равно не уйти :) см. Bug #7263.