Удаленное переполнение буфера в почтовом сервере Sendmail

Дата публикации:
18.09.2003
Всего просмотров:
1890
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Sendmail 8.12.9 и более ранние версии.

Описание: Удаленное переполнение буфера обнаружено в почтовом сервере Sendmail. Локальный или удаленный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера обнаружено в функции prescan() в parseaddr.c. В результате локальный или удаленный пользователь может перезаписать указатель стека и выполнить произвольный код на системе с привилегиями процесса sendmail.

Пример/Эксплоит: Нет

URL производителя: http://www.sendmail.org

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения, установите следующее исправление:
Index: parseaddr.c
===================================================================
RCS file: /cvs/src/gnu/usr.sbin/sendmail/sendmail/parseaddr.c,v
retrieving revision 1.16
diff -u -r1.16 parseaddr.c
--- parseaddr.c 29 Mar 2003 19:44:01 -0000      1.16
+++ parseaddr.c 16 Sep 2003 17:37:26 -0000
@@ -700,7 +700,11 @@
                                                addr[MAXNAME] = '\0';
        returnnull:
                                        if (delimptr != NULL)
+                                       {
+                                               if (p > addr)
+                                                       p--;
                                                *delimptr = p;
+                                       }
                                        CurEnv->e_to = saveto;
                                       return NULL;
                               }
-- 
Или обновите программу до Sendmail 8.12.10: ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz.sig ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z.sig

Ссылки: [Full-Disclosure] Sendmail 8.12.9 prescan bug (a new one) [CAN-2003-0694]
или введите имя

CAPTCHA