Sendmail 8.6.9 IDENT远程缓冲区溢出漏洞-一一网

Sendmail 8.6.9 IDENT远程缓冲区溢出漏洞

4年前更新

1660

漏洞信息详情

Sendmail 8.6.9 IDENT远程缓冲区溢出漏洞

CNNVD编号：CNNVD-199701-036

危害等级：超危
CVE编号：
CVE-1999-0204
漏洞类型：

未知
发布时间：

1994-02-24
威胁类型：

远程
更新时间：

2005-05-02
厂商：

eric_allman
漏洞来源：

漏洞简介

Sendmail是一个广为使用的Internet邮件传输程序。
8.6.9版本的Sendmail的IDENT功能实现上存在缓冲区溢出漏洞，远程攻击者可以利用此漏洞直接得到主机的root权限。
＜*链接：http：//www.ciac.org/ciac/bulletins/f-13.shtml
*＞

漏洞公告

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 关闭IDENT协议功能

在Sendmail的配置文件中加入：

Orident=0

然后重启Sendmail。
厂商补丁：
Eric Allman
———–
目前厂商已经在新版的软件中修复了这个安全问题，请到厂商的主页下载：

http://www.sendmail.org” target=”_blank”>
http://www.sendmail.org

参考网址

Vulnerable software and versionsConfiguration 1OR* cpe:/a:eric_allman:sendmail:8.6.9* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0204

受影响实体

Eric_allman Sendmail:8.6.9

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐