VULHUB ™

Sendmail是一款流行的免费开放源代码的邮件传输客户端，可运行在多种Unix和Linux操作系统下。 Sendmail在处理文件锁住的操作上存在漏洞，可导致本地攻击者进行拒绝服务攻击。 flock()函数可以对一个打开用来读取的文件加锁。fcntl()函数用来对一个打开写入的文件加锁，这样可以提供更好的保护。当一个进程对一个文件加锁以后，其它的进程将不能操作此文件。正常情况下程序对文件操作用那两个函数加锁，完成会后释放，如果攻击者程序构建恶意程序对sendmail相关文件一直加上锁而不释放，就可造成对sendmail程序或者相关程序操作不正常。

Sendmail是一款流行的免费开放源代码的邮件传输客户端，可运行在多种Unix和Linux操作系统下。 Sendmail在处理文件锁住的操作上存在漏洞，可导致本地攻击者进行拒绝服务攻击。 flock()函数可以对一个打开用来读取的文件加锁。fcntl()函数用来对一个打开写入的文件加锁，这样可以提供更好的保护。当一个进程对一个文件加锁以后，其它的进程将不能操作此文件。正常情况下程序对文件操作用那两个函数加锁，完成会后释放，如果攻击者程序构建恶意程序对sendmail相关文件一直加上锁而不释放，就可造成对sendmail程序或者相关程序操作不正常。