发布日期：2001-05-28
更新日期：2001-06-01

受影响系统：

    Sendmail Consortium Sendmail 8.12Beta 7
    Sendmail Consortium Sendmail 8.11.3
    Sendmail Consortium Sendmail 8.11.2
    Sendmail Consortium Sendmail 8.11.1
    Sendmail Consortium Sendmail 8.11
    Sendmail Consortium Sendmail 8.10.2
    Sendmail Consortium Sendmail 8.10.1
    Sendmail Consortium Sendmail 8.10

不受影响系统：

描述：

---

BUGTRAQ  ID: 2794
CVE(CAN) ID: CAN-2001-1349

信号句柄中如果使用了非原子操作或者不可重入的函数，有几种办法可以导致不期望
的程序行为。

参看
http://razor.bindview.com/publish/papers/signals.txt

根据上文所述，Sendmail MTA 存在几处竞争环境错误。

<* 来源：Michal Zalewski (lcamtuf@bos.bindview.com) *>



建议：

---

厂商补丁：

sendmail 8.11.4 和 8.12.0.Beta10已经修复了此问题:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta10.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.4.tar.gz

我们也建议您随时关注厂商主页，升级到最新版本:
http://www.sendmail.org



浏览次数：3696
严重程度：0（网友投票）