Уязвимость состояния операции в sendmail в FreeBSD

Дата публикации:	22.03.2006
Дата изменения:	23.03.2006
Всего просмотров:	4977
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2006-0058
Вектор эксплуатации:	Удаленная
Воздействие:	Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	FreeBSD 4.x FreeBSD 5.x FreeBSD 6.x
	Уязвимые версии: FreeBSD 4.10, 4.11, 5.3, 5.4, 6.x Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость состояния операции существует в sendmail при обработке асинхронных сигналов. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего sendmail (обычно root). URL производителя: freebsd.org Решение: Установите исправление с сайта производителя. [FreeBSD 4.10] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail410.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail410.patch.asc [FreeBSD 4.11 and FreeBSD 5.3] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail411.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail411.patch.asc [FreeBSD 5.4, and FreeBSD 6.x] # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail.patch # fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-06:13/sendmail.patch.asc
Ссылки:	FreeBSD Security Advisory FreeBSD-SA-06:13.sendmail

Уязвимость состояния операции в sendmail в FreeBSD

Подпишитесь на email рассылку