安全研究
安全漏洞
Sendmail超长Ident日志记录欺骗漏洞
发布日期:2002-09-21
更新日期:2002-09-27
受影响系统:Sendmail Consortium Sendmail 8.12.6
Sendmail Consortium Sendmail 8.12.5
Sendmail Consortium Sendmail 8.12.4
Sendmail Consortium Sendmail 8.12.3
Sendmail Consortium Sendmail 8.12.2
Sendmail Consortium Sendmail 8.12.1
Sendmail Consortium Sendmail 8.12
描述:
BUGTRAQ ID:
5770
Sendmail是一款免费开放源代码邮件传输代理,由Sendmail Consortium开发和维护。
Sendmail没有正确处理超长idents,远程攻击者可以利用这个漏洞执行多个Sendmail命令而不被记录IP信息。
当使用95字节或者更长的ident数据连接Sendmail时,Sendmail由于会因为有超过所定义的缓冲区长度而截断提交请求IP的信息,而导致攻击者在使用VRFY、EXPN、SMTP攻击或者发送EMAIL,其IP地址不会被记录在maillog日志中。
这个问题不存在执行任意代码的可能。
<*来源:netmask {enZo} (
netmask@enz-o.org)
链接:
http://online.securityfocus.com/archive/1/292779
*>
建议:
厂商补丁:
Sendmail Consortium
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.sendmail.org/浏览次数:2721
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |