• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Низкая (1.9)
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:N/A:P)
Производитель ПО
RedHat
Наименование ПО
spamassassin (Unknown)
Описание
SpamAssassin при запуске с привилегиями суперпользователям с нестандартными настройками и использованием vpopmail или виртуальных пользователей позволяет локальным пользователям вызвать отказ в обслуживании (повреждение произвольных файлов) с помощью атаки symlink на файл, использующийся в spamd.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://spamassassin.org/
Ссылки
http://spamassassin.apache.org/advisories/cve-2007-2873.txt
BID (24481): http://www.securityfocus.com/bid/24481
Не установлено исправление номер IY67457 для программного обеспечения bos.rte.methods Отказ в обслуживании
Назад к списку уязвимостей

25.01.2016
Уведомление безопасности SUSE-SU-2014:0510-1 База уязвимостей
13.05.2024
Межсайтовое выполнение сценариев База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2013:1829-00 База уязвимостей
09.12.2015
Уведомление безопасности VuXML #5bd6811f-1c75-11e3-ba72-98fc11cdc4f5 База уязвимостей
10.06.2014
Не установлено исправление номер IZ08564 для программного обеспечения bos.net.nfs.client База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2010:0898 База уязвимостей