Sendmail畸形MIME消息远程拒绝服务漏洞
2008-04-09 04:18:06来源:互联网 阅读 ()
发布日期:2006-06-14
更新日期:2006-06-20
受影响系统:
FreeBSD FreeBSD 6.1不受影响系统:
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
Sendmail Consortium Sendmail < 8.13.7
SGI IRIX 6.5
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP Tru64 UNIX 5.1A PK
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8
Sendmail Consortium Sendmail 8.13.7描述:
BUGTRAQ ID: 18433
CVE(CAN) ID: CVE-2006-1173
Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。
Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。
如果攻击者发送了深层嵌套的畸形MIME消息的话,则Sendmail在处理该消息时就会耗尽栈空间,导致无法传送队列中的消息。
<*来源:Frank Sheiness
链接:http://secunia.com/advisories/15779/print/
http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
http://www.kb.cert.org/vuls/id/146718
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
http://security.gentoo.org/glsa/glsa-200606-19.xml
ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc
http://lwn.net/Alerts/187986/
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc
*>
建议:
临时解决方法:
* 删除栈大小限制
* 限制消息大小
* 如下配置MTA防止负面影响:
1 禁止core dump
2 允许ForkEachJob选项较低的队列运行性能和较高的进程数
3 将QueueSortOrder设置为随机
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:17)以及相应补丁:
FreeBSD-SA-06:17:Incorrect multipart message handling in Sendmail
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
HP
--
HP已经为此发布了一个安全公告(HPSBTU02116)以及相应补丁:
HPSBTU02116:SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)
链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0515-01)以及相应补丁:
RHSA-2006:0515-01:Important: sendmail security update
链接:http://lwn.net/Alerts/187986/
Sendmail Consortium
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz
SGI
---
SGI已经为此发布了一个安全公告(20060602-01-U)以及相应补丁:
20060602-01-U:SGI Advanced Linux Environment 3 Security Update #59
链接:ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102460)以及相应补丁:
Sun-Alert-102460:A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur
链接:http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200606-19)以及相应补丁:
GLSA-200606-19:Sendmail: Denial of Service
链接:http://security.gentoo.org/glsa/glsa-200606-19.xml
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
