Sendmail操作系统命令注入漏洞

漏洞信息详情

Sendmail操作系统命令注入漏洞

• CNNVD编号：CNNVD-199608-008
• 危害等级： 高危
  
  
• CVE编号：
  CVE-1999-1309
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1996-08-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sendmail
• 漏洞来源：

Sendmail 8.6.7以前的版本存在漏洞，本地用户可以通过debug（-d）命令行选项中的大值访问根目录。

来源:CERT/CC Advisory: CA-94.12.sendmail.vulnerabilities
名称: CA-1994-12
链接:http://www.cert.org/advisories/CA-94.12.sendmail.vulnerabilities

来源: BUGTRAQ
名称: 19940315 Security problem in sendmail versions 8.x.x
链接:http://www.dataguard.no/bugtraq/1994_1/0048.html

来源: BUGTRAQ
名称: 19940315 anyone know details?
链接:http://www.dataguard.no/bugtraq/1994_1/0042.html

来源: BUGTRAQ
名称: 19940314 sendmail -d problem (OLD yet still here)
链接:http://www.dataguard.no/bugtraq/1994_1/0040.html

来源: XF
名称: sendmail-debug-gain-root(7155)
链接:http://xforce.iss.net/static/7155.php

来源: BUGTRAQ
名称: 19940327 sendmail exploit script – resend
链接:http://www.dataguard.no/bugtraq/1994_1/0078.html

来源: BUGTRAQ
名称: 19940315 so…
链接:http://www.dataguard.no/bugtraq/1994_1/0043.html