Анонимное выполнение команд в Sendmail

Дата публикации:
25.09.2002
Дата изменения:
17.10.2006
Всего просмотров:
910
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Sendmail – бесплатный почтовый агент для UNIX систем от Sendmail Consortium.

Sendmail не правильно обрабатывает длинный idents(более 95 байт). Так как максимальная длина записи в журнале регистрации ограничена 100 байтами, то уязвимость позволяет атакующему снабдить длинный idents, который приведет к вычеркиванию IP адреса в файлах регистрации, когда пользователь делает попытку выполнения некоторых команд.

Уязвимость обнаружена в Sendmail Consortium Sendmail 8.12- 8.12.6

Ссылки: Sendmail logging and short string precision allows anonymous commands/relay

или введите имя

CAPTCHA