dos(内存消耗)通过一个大的crontab文件(CVE-2019-9705)

xuanyun 2020-07-03 阿里云资讯 416

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞描述

在3.0pl1-133 Debian软件包之前的Vixie Cron允许本地用户通过大型crontab文件导致拒绝服务(内存消耗),因为接受了无限数量的行。

dos(内存消耗)通过一个大的crontab文件(CVE-2019-9705)

基本信息

CVE编号: CVE-2019-9705

漏洞类型: 未知

危险等级: 低Z X y W e S

披露时间: 2019-03-12

cvss3评分:3.3

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

修复建议

参考链接

https://salsa.debian.org/debian/cron/com1 q U + $ 3 #mi# g xt/26814a26