绿盟安全月刊->第41期->安全新闻 Sendmail再现安全缺陷 中小企业恐受攻击

出处：eNet硅谷动力
日期：2003-06-03

eNet硅谷动力

　　高山流水编译

　　【eNews消息】安全专家警告称，大多数中小企业都可能至少有一台服务器可能受到攻击。被广泛使用的Sendmail软件中存在一处严重的安全缺陷，该软件处理着全球60%-70%的电子邮件。


　　这一缺陷是由美国的独立安全研究人员迈克尔发现的，它不同于互联网安全公司本月早些时候发现的另一个安全缺陷。他在一份声明中说，我能够肯定这是一个本地问题，我最初认为的发生远程攻击的可能是不存在的。

　　该缺陷出现在prescan函数中，该函数用来解析收到的电子邮件的地址。通过向一台Sendmail服务器发送恶意的电子邮件，远程黑客也可能登录受到攻击的计算机系统。

　　美国的反病毒机构CERT警告说，大多数的企业都会受到这一新发现的安全缺陷的影响。在其发布的安全公告中，CERT表示，大多数中、大型企业很可能至少有一台可能受到攻击的Sendmail服务器。该安全公告还说，由于在许多Unix和Linux中是缺省地开启的，一些企业甚至可能不知道自己在运行Sendmail软件。

　　由于该安全缺陷的利用需要使用恶意的电子邮件，使用其它软件向内部网段上的Sendmail服务器转播电子邮件的企业也会受到影响。CERT表示，不包含缺陷的邮件传输代理(MTA)也会将恶意电子邮件传输给其它的MTA，内部网络上的Sendmail服务器仍然会受到攻击。

　　昆士兰大学AusCERT的安全研究人员马太表示，目前还不清楚有利用该缺陷的攻击行为，黑客利用第一个安全缺陷的机会更多。他指出，运行Sendmail软件的企业应当立即安装相应的补丁软件。另外，系统管理员也可以以低级别权限，而不是root权限运行Sendmail软件，从而将该安全缺陷的影响降至最小。