发布日期：2001-07-18
更新日期：2001-07-23

受影响系统：

Procmail Procmail 3.15
Procmail Procmail 3.14
   - RedHat Linux 7.1
   - RedHat Linux 7.0
   - RedHat Linux 6.2
Procmail Procmail 3.13
Procmail Procmail 3.11
Procmail Procmail 3.10
   - RedHat Linux 5.2

不受影响系统：

Procmail Procmail 3.21

描述：

---

BUGTRAQ  ID: 3071
CVE(CAN) ID: CVE-2001-0905

procmail的某些版本中存在一些潜在的信号处理时的竞争条件问题。

问题在于程序所使用的信号句柄函数中。在一个信号处理过程在处理时，攻击者可以产生
另外一个信号，可以中断一些不可重入的lib函数，并再次执行它们。这可能导致一些安全
问题，例如破坏heap区数据等等。

由于procmail缺省安装时设置了setuid root属性，本地攻击者可能获取root权限。


<*来源：RHSA-2001:093-03: Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
  链接：http://www.redhat.com/support/errata/RHSA-2001-093.html
*>



建议：

---

厂商补丁：

Red Hat Linux (http://www.redhat.com/support/errata/index.html)为此发
布了一份安全公告 ：
RHSA-2001:093-03 - procmail
http://www.redhat.com/support/errata/RHSA-2001-093.html


补丁下载 -
________________________________________________________________________
Red Hat Linux 5.2:

SRPMS:
ftp://updates.redhat.com/5.2/en/os/SRPMS/procmail-3.21-0.52.src.rpm

alpha:
ftp://updates.redhat.com/5.2/en/os/alpha/procmail-3.21-0.52.alpha.rpm

i386:
ftp://updates.redhat.com/5.2/en/os/i386/procmail-3.21-0.52.i386.rpm

sparc:
ftp://updates.redhat.com/5.2/en/os/sparc/procmail-3.21-0.52.sparc.rpm

Red Hat Linux 6.2:

SRPMS:
ftp://updates.redhat.com/6.2/en/os/SRPMS/procmail-3.21-0.62.src.rpm

alpha:
ftp://updates.redhat.com/6.2/en/os/alpha/procmail-3.21-0.62.alpha.rpm

i386:
ftp://updates.redhat.com/6.2/en/os/i386/procmail-3.21-0.62.i386.rpm

sparc:
ftp://updates.redhat.com/6.2/en/os/sparc/procmail-3.21-0.62.sparc.rpm

Red Hat Linux 7.0:

SRPMS:
ftp://updates.redhat.com/7.0/en/os/SRPMS/procmail-3.21-0.71.src.rpm

alpha:
ftp://updates.redhat.com/7.0/en/os/alpha/procmail-3.21-0.71.alpha.rpm

i386:
ftp://updates.redhat.com/7.0/en/os/i386/procmail-3.21-0.71.i386.rpm

Red Hat Linux 7.1:

SRPMS:
ftp://updates.redhat.com/7.1/en/os/SRPMS/procmail-3.21-0.71.src.rpm

alpha:
ftp://updates.redhat.com/7.1/en/os/alpha/procmail-3.21-0.71.alpha.rpm

i386:
ftp://updates.redhat.com/7.1/en/os/i386/procmail-3.21-0.71.i386.rpm

ia64:
ftp://updates.redhat.com/7.1/en/os/ia64/procmail-3.21-0.71.ia64.rpm

________________________________________________________________________


浏览次数：3698
严重程度：0（网友投票）