Информационная безопасность
[RU] switch to English


Утечка файлового дискриптора в sendmail
Опубликовано:4 июня 2014 г.
Источник:
SecurityVulns ID:13809
Тип:локальная
Уровень опасности:
5/10
Описание:При вызове внешнего приложения не закрываются файловые дескрипторы.
Затронутые продукты:SENDMAIL : Sendmail 8.14
CVE:CVE-2014-3956 (The sm_close_on_exec function in conf.c in sendmail before 8.14.9 has arguments in the wrong order, and consequently skips setting expected FD_CLOEXEC flags, which allows local users to access unintended high-numbered file descriptors via a custom mail-delivery program.)
Оригинальный текстdocumentFREEBSD, FreeBSD Security Advisory FreeBSD-SA-14:11.sendmail (04.06.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород