Berkeley Sendmail 5.x DEBUG远程执行任意命令漏洞

漏洞信息详情

Berkeley Sendmail 5.x DEBUG远程执行任意命令漏洞

• CNNVD编号：CNNVD-198801-001
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0095
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1988-10-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-06-12
  
• 厂        商：
  
  eric_allman
• 漏洞来源：

Sendmail是一个广为使用的Internet邮件传输程序。 早期版本的Sendmail程序有一个debug模式，允许在收件人处指定一个命令，此命令会以Sendmail进程的权限被执行(通常是root用户)。 远程攻击者指定Sendmail进入debug模式后就可以以root用户的权限在主机上执行任意命令。此漏洞被著名的Morris蠕虫所利用。

厂商补丁：

Eric Allman

———–

目前厂商已经在新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.sendmail.org” target=”_blank”>

http://www.sendmail.org

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2019/Jun/16

来源:BID

链接:http://www.securityfocus.com/bid/1

来源:OSVDB

链接:http://www.osvdb.org/195

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/06/06/1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/06/05/4

来源:BID

链接:https://www.securityfocus.com/bid/1