Berkeley Sendmail WIZ远程执行任意命令漏洞

漏洞信息详情

Berkeley Sendmail WIZ远程执行任意命令漏洞

• CNNVD编号：CNNVD-199309-004
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-0145
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1993-09-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-06-12
  
• 厂        商：
  
  eric_allman
• 漏洞来源：

Sendmail是一个广为使用的Internet邮件传输程序。早期版本的Sendmail程序支持一个WIZ命令，允许管理员执行SHELL命令。远程攻击者指定Sendmail使用WIZ命令后就可以以root用户的权限在主机上执行任意命令。此漏洞被著名的Morris蠕虫所利用。

临时解决方法：

如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在服务器上禁用WIZ命令。

厂商补丁：

Eric Allman

———–

目前厂商已经在新版本的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.sendmail.org” target=”_blank”>

http://www.sendmail.org

来源:FULLDISC

链接:http://seclists.org/fulldisclosure/2019/Jun/16

来源:BUGTRAQ

链接:http://www2.dataguard.no/bugtraq/1995_1/0332.html

来源:FARMERVENEMA

链接:http://www.alw.nih.gov/Security/Docs/admin-guide-to-cracking.101.html

来源:CERT

链接:http://www.cert.org/advisories/CA-1993-14.html

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/06/06/1

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2019/06/05/4

来源:CERT

链接:http://www.cert.org/advisories/CA-1990-11.html