Sendmail ETRN的拒绝服务漏洞

漏洞信息详情

Sendmail ETRN的拒绝服务漏洞

• CNNVD编号：CNNVD-199912-072
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-1109
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  1999-12-22
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  sendmail
• 漏洞来源：
  First posted to Bu…

Sendmail 8.10.0之前的版本存在漏洞，远程攻击者利用该漏洞通过发送一系列ETRN命令，然后从服务器断开连接导致拒绝服务，而Sendmail在连接终止之后继续处理命令。

Currently the SecurityFocus staff are not ware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com

来源: BUGTRAQ
名称: 20000113 Re: procmail / Sendmail – five bugs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94780566911948&w=2

来源: BUGTRAQ
名称: 19991222 Re: procmail / Sendmail – five bugs
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94632241202626&w=2

来源: BID
名称: 904
链接:http://www.securityfocus.com/bid/904

来源: XF
名称: sendmail-etrn-dos(7760)
链接:http://www.iss.net/security_center/static/7760.php