Отказ в обслуживании в Sendmail

Дата публикации:
15.06.2006
Дата изменения:
17.10.2006
Всего просмотров:
2205
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sendmail 8.x
Sendmail Switch 3.x
Sendmail Switch 2.x
Sendmail Message Store/SAMS 1.x
Sendmail Sentrion 1.x
Sendmail Message Store/SAMS 2.x
Intelligent Quarantine 3.x
Уязвимые версии:
Sendmail 8.13.6 и более ранние версии
Sendmail Switch 3.2.0
Sendmail Switch for Windows 3.1.3 и более ранние версии
Sendmail Switch 3.1.8 и более ранние версии
Intelligent Quarantine 3.0
Sendmail Advanced Message Store (SAMS)
Sendmail Sentrion 1.5.1 и более ранние версии
Mailstream Gatekeeper
Mailstream Governor
Sendmail Pro все версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "mime8to7()" при обработке разветвленных MIME сообщений. Удаленный пользователь может с помощью специально сформированного email сообщения аварийно завершить работу приложения.

URL производителя: www.sendmail.org

Решение: Установите последнюю версию (8.13.7) или исправление с сайта производителя.

Ссылки: Deeply nested malformed MIME denial of service attack

или введите имя

CAPTCHA