Security Lab

Отказ в обслуживании в Sendmail

Дата публикации:15.06.2006
Дата изменения:17.10.2006
Всего просмотров:2442
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sendmail 8.x
Sendmail Switch 3.x
Sendmail Switch 2.x
Sendmail Message Store/SAMS 1.x
Sendmail Sentrion 1.x
Sendmail Message Store/SAMS 2.x
Intelligent Quarantine 3.x
Уязвимые версии:
Sendmail 8.13.6 и более ранние версии
Sendmail Switch 3.2.0
Sendmail Switch for Windows 3.1.3 и более ранние версии
Sendmail Switch 3.1.8 и более ранние версии
Intelligent Quarantine 3.0
Sendmail Advanced Message Store (SAMS)
Sendmail Sentrion 1.5.1 и более ранние версии
Mailstream Gatekeeper
Mailstream Governor
Sendmail Pro все версии

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует в функции "mime8to7()" при обработке разветвленных MIME сообщений. Удаленный пользователь может с помощью специально сформированного email сообщения аварийно завершить работу приложения.

URL производителя: www.sendmail.org

Решение: Установите последнюю версию (8.13.7) или исправление с сайта производителя.

Ссылки: Deeply nested malformed MIME denial of service attack