Дата публикации: | 18.09.2003 |
Всего просмотров: | 2248 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Sendmail 8.12.9 и более ранние версии.
Описание: Удаленное переполнение буфера обнаружено в почтовом сервере Sendmail. Локальный или удаленный атакующий может выполнить произвольный код на уязвимой системе. Переполнение буфера обнаружено в функции prescan() в parseaddr.c. В результате локальный или удаленный пользователь может перезаписать указатель стека и выполнить произвольный код на системе с привилегиями процесса sendmail. Пример/Эксплоит: Нет URL производителя: http://www.sendmail.org Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. В качестве временного решения, установите следующее исправление:Index: parseaddr.c =================================================================== RCS file: /cvs/src/gnu/usr.sbin/sendmail/sendmail/parseaddr.c,v retrieving revision 1.16 diff -u -r1.16 parseaddr.c --- parseaddr.c 29 Mar 2003 19:44:01 -0000 1.16 +++ parseaddr.c 16 Sep 2003 17:37:26 -0000 @@ -700,7 +700,11 @@ addr[MAXNAME] = '\0'; returnnull: if (delimptr != NULL) + { + if (p > addr) + p--; *delimptr = p; + } CurEnv->e_to = saveto; return NULL; } --Или обновите программу до Sendmail 8.12.10: ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz.sig ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z.sig |
|
Ссылки: | [Full-Disclosure] Sendmail 8.12.9 prescan bug (a new one) [CAN-2003-0694] |