Sendmail check_relay访问限制可绕过漏洞

漏洞信息详情

Sendmail check_relay访问限制可绕过漏洞

• CNNVD编号：CNNVD-200212-172
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-2261
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2010-01-08
  
• 厂        商：
  
  sendmail
• 漏洞来源：
  Kai Schlichting

Sendmail是一款免费开放源代码的邮件传输代理，可使用在多种Unix和Linux操作系统下。
Sendmail在使用check_relay进程访问检查时存在问题，远程攻击者可以利用这个漏洞绕过访问限制，未授权发送邮件。
当Sendmail使用check_relay规则集时，攻击者使用伪造的DNS数据可以绕过由access_db功能设置的访问限制。利用这个漏洞，攻击者可以未授权访问sendmail服务器来发送邮件。而使用\’\’delay_checks\’\’进行限制的Sendmail不受此漏洞影响。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20030101-01-P)以及相应补丁:

20030101-01-P：Multiple Vulnerabilities in Sendmail

链接：ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

补丁情况：

系统版本 是否受影响 补丁号 备注

———- ———– ——- ————-

IRIX 3.x 未知 备注 1

IRIX 4.x 未知 备注 1

IRIX 5.x 未知 备注 1

IRIX 6.0.x 未知 备注 1

IRIX 6.1 未知 备注 1

IRIX 6.2 未知 备注 1

IRIX 6.3 未知 备注 1

IRIX 6.4 未知 备注 1

IRIX 6.5 是 备注 2 & 3

IRIX 6.5.1 是 备注 2 & 3

IRIX 6.5.2 是 备注 2 & 3

IRIX 6.5.3 是 备注 2 & 3

IRIX 6.5.4 是 备注 2 & 3

IRIX 6.5.5 是 备注 2 & 3

IRIX 6.5.6 是 备注 2 & 3

IRIX 6.5.7 是 备注 2 & 3

IRIX 6.5.8 是 备注 2 & 3

IRIX 6.5.9 是 备注 2 & 3

IRIX 6.5.10 是 备注 2 & 3

IRIX 6.5.11 是 备注 2 & 3

IRIX 6.5.12 是 备注 2 & 3

IRIX 6.5.13 是 备注 2 & 3

IRIX 6.5.14 是 备注 2 & 3

IRIX 6.5.15 是 4911 备注 2, 4 & 5

IRIX 6.5.16 是 4911 备注 2, 4 & 5

IRIX 6.5.17 是 4911 备注 2, 4 & 5

IRIX 6.5.18 是 4911

IRIX 6.5.19 不

备注：

1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看

http://support.sgi.com/irix/news/index.html#policy” target=”_blank”>
http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持

部门，访问：http://support.sgi.com/irix/swupdates/” target=”_blank”>
http://support.sgi.com/irix/swupdates/ 。

3) 安装相关补丁或者升级到IRIX 6.5.19版本。

4) 安装4911补丁。

5)你必须使用在SGI安全建议20011101-01-I中的临时解决方案。

实际的补丁将是一个TAR文件包含如下文件：

文件名: README.patch.4911

Algorithm #1 (sum -r): 61910 9 README.patch.4911

Algorithm #2 (sum): 20270 9 README.patch.4911

MD5 校验: A17D14BFA5F90FB15612ED6C4C2452A0

文件名: patchSG0004911

Algorithm #1 (sum -r): &nb

来源: XF
名称: sendmail-check-relay-bypass(10775)
链接:http://xforce.iss.net/xforce/xfdb/10775

来源: www.sendmail.org
链接:http://www.sendmail.org/8.12.7.html

来源: BID
名称: 6548
链接:http://www.securityfocus.com/bid/6548

来源: SECTRACK
名称: 1005748
链接:http://securitytracker.com/id?1005748

来源: VUPEN
名称: ADV-2009-3539
链接:http://www.vupen.com/english/advisories/2009/3539

来源: SECUNIA
名称: 7826
链接:http://secunia.com/advisories/7826

来源: OVAL
名称: oval:org.mitre.oval:def:8512
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8512

来源: SGI
名称: 20030101-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

来源：NSFOCUS
名称：4176
链接：http://www.nsfocus.net/vulndb/4176