发布日期：2002-09-21
更新日期：2002-09-27

受影响系统：

Sendmail Consortium Sendmail 8.12.6
Sendmail Consortium Sendmail 8.12.5
Sendmail Consortium Sendmail 8.12.4
Sendmail Consortium Sendmail 8.12.3
Sendmail Consortium Sendmail 8.12.2
Sendmail Consortium Sendmail 8.12.1
Sendmail Consortium Sendmail 8.12

描述：

---

BUGTRAQ  ID: 5770

Sendmail是一款免费开放源代码邮件传输代理，由Sendmail Consortium开发和维护。

Sendmail没有正确处理超长idents，远程攻击者可以利用这个漏洞执行多个Sendmail命令而不被记录IP信息。

当使用95字节或者更长的ident数据连接Sendmail时，Sendmail由于会因为有超过所定义的缓冲区长度而截断提交请求IP的信息，而导致攻击者在使用VRFY、EXPN、SMTP攻击或者发送EMAIL，其IP地址不会被记录在maillog日志中。

这个问题不存在执行任意代码的可能。

<*来源：netmask {enZo} （netmask@enz-o.org）
  
  链接：http://online.securityfocus.com/archive/1/292779
*>

建议：

---

厂商补丁：

Sendmail Consortium
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：


http://www.sendmail.org/

浏览次数：2721
严重程度：0（网友投票）