漏洞信息详情
Sendmail地址预扫描内存破坏漏洞
- CNNVD编号:CNNVD-200304-025
- 危害等级: 超危
![图片[1]-Sendmail地址预扫描内存破坏漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-12/c4e67a37c54aee8c0e1983d8333a9158.png)
- CVE编号:
CVE-2003-0161
- 漏洞类型:
边界条件错误
- 发布时间:
2003-03-29
- 威胁类型:
远程
- 更新时间:
2010-02-14
- 厂 商:
sendmail - 漏洞来源:
Michal Zalewski※ l… -
漏洞简介
大多数组织在他们网络内部的各个位置有各种邮件传输代理(MTA),其中至少有一个直接连接于互联网。Sendmail是其中最流行的MTA,据统计通过Sendmail处理的Internet邮件流量占了总数的50\\%到75\\%。许多UNIX和Linux工作站默认运行Sendmail。
sendmail在处理邮件地址时缺少正确的长度检查,远程攻击者可以利用这个漏洞对Sendmail服务进行缓冲区溢出,可能以sendmail进程权限在系统上执行任意命令。
此漏洞存在于prescan()过程中,此函数用于处理SMTP头中的EMAIL地址,由于在转换字符到整数时存在一个逻辑错误,导致能充分的检查email地址的长度。有特别创建地址的email消息可能触发一个栈溢出。
这个漏洞是针对消息的,而不是针对连接的。也就是说这个漏洞是由特别创建的邮件消息的内容触发的,而不是由较低水平的网络通讯触发的。这一点很重要,因为没有漏洞的MTA会与其他网络内受保护MTA一同传送恶意消息。换句话说,即使站点的边界MTA使用的软件不是sendmail,网络内部存在漏洞的sendmail服务程序仍受威胁。能够利用这个漏洞的消息也能在未被发现的情况下穿透许多常见的报文过滤或防火墙。
目前已经成功的利用这个漏洞在实验室环境中导致拒绝服务。在一些有漏洞的系统中可以利用这个漏洞执行代码。
漏洞公告
厂商补丁:
FreeBSD
——-
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-03:07)以及相应补丁:
FreeBSD-SA-03:07:a second sendmail header parsing buffer overflow
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc
补丁下载:
执行以下方法之一:
1)升级有漏洞的系统到4-STABLE或4.8-RELEASE;或修复日期以后的RELENG_5_0,
RELENG_4_7或RELENG_4_6安全版本(分别是5.0-RELEASE-p7,4.7-RELEASE-p10,或
4.6.2-RELEASE-p13)
2) 对当前系统安装补丁:
以下补丁可以应用到FreeBSD 4.6,4.7和5.0系统。
a) 从以下地址下载相关补丁,并利用PGP工具验证独立的PGP签名。
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail.patch
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail.patch.asc
b)以root执行以下命令:
# cd /usr/src
# patch < /path/to/patch
# cd /usr/src/lib/libsm
# make obj && make depend && make
# cd /usr/src/lib/libsmutil
# make obj && make depend && make
# cd /usr/src/usr.sbin/sendmail
# make obj && make depend && make && make install
c)重启sendmail。以root执行以下命令:
# /bin/sh /etc/rc.sendmail restart
3) 仅对i386系统已经发行了打过补丁的sendmail二进制程序。根据你的FreeBSD版本
和你是否需要STARTTLS支持选择合适的二进制程序。如果你需要STARTTLS支持,你必
须安装了加密版本。
a) 从以下位置下载相关的二进制程序并使用PGP工具验证独立的PGP签名。
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.6-i386-crypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.6-i386-crypto.bin.gz.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.6-i386-nocrypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.6-i386-nocrypto.bin.gz.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.7-i386-crypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.7-i386-crypto.bin.gz.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.7-i386-nocrypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-4.7-i386-nocrypto.bin.gz.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-5.0-i386-crypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-5.0-i386-crypto.bin.gz.asc
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-5.0-i386-nocrypto.bin.gz
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-03:07/sendmail-5.0-i386-nocrypto.bin.gz.asc
b) 安装二进制程序。以root执行以下命令。请注意这些例子使用了FreeBSD 4.7加密
二进制程序。用BINARYGZ替换在步骤(a)中下载的文件名。
# BINARYGZ=/path/to/sendmail-4.7-i386-crypto.bin.gz
# gunzip ${BINARYGZ}
# install -s -o root -g smmsp -m 2555 ${BINARYGZ%.gz} /usr/libexec/sendmail/sendmail
c) 重新启动sendmail。以root执行以下命令。
# /bin/sh /etc/rc.sendmail restart
VI. 更新细节
下面列出了已修正的FreeBSD版本中每个被修改文件的更新号。
路径 更新
版本
– ————————————————————————-
RELENG_4
src/contrib/sendmail/FREEBSD-upgrade 1.1.2.16
src/contrib/sendmail/RELEASE_NOTES 1.1.1.3.2.15
src/contrib/sendmail/cf/README 1.1.1.3.2.15
src/contrib/sendmail/cf/cf/submit.cf 1.1.1.1.2.8
src/contrib/sendmail/cf/m4/cfhead.m4 1.3.6.8
src/contrib/sendmail/cf/m4/proto.m4 1.1.1.4.2.13
src/contrib/sendmail/cf/m4/version.m4 1.1.1.3.2.15
src/contrib/sendmail/cf/mailer/usenet.m4 1.1.1.2.6.3
src/contrib/sendmail/contrib/buildvirtuser 1.1.1.1.2.5
src/contrib/sendmail/doc/op/op.me 1.1.1.3.2.15
src/contrib/sendmail/editmap/editmap.8 1.1.1.1.2.2
src/contrib/sendmail/include/sm/bdb.h 1.1.1.1.2.2
src/contrib/sendmail/include/sm/conf.h 1.1.1.1.2.7
src/contrib/sendmail/libmilter/docs/api.html 1.1.1.1.2.2
src/contrib/sendmail/libmilter/docs/design.html 1.1.1.1.2.2
src/contrib/sendmail/libmilter/docs/index.html 1.1.1.1.2.2
src/contrib/sendmail/libmilter/docs/installation.html 1.1.1.1.2.3
src/contrib/sendmail/libmilter/docs/other.html &nb
参考网址
来源:CERT/CC Advisory: CA-2003-12
名称: CA-2003-12
链接:http://www.cert.org/advisories/CA-2003-12.html
来源:US-CERT Vulnerability Note: VU#897604
名称: VU#897604
链接:http://www.kb.cert.org/vuls/id/897604
来源: BID
名称: 7230
链接:http://www.securityfocus.com/bid/7230
来源: REDHAT
名称: RHSA-2003:120
链接:http://www.redhat.com/support/errata/RHSA-2003-120.html
来源: IMMUNIX
名称: IMNX-2003-7+-002-01
链接:http://www.securityfocus.com/archive/1/archive/1/317135/30/25220/threaded
来源: REDHAT
名称: RHSA-2003:121
链接:http://www.redhat.com/support/errata/RHSA-2003-121.html
来源: DEBIAN
名称: DSA-290
链接:http://www.debian.org/security/2003/dsa-290
来源: DEBIAN
名称: DSA-278
链接:http://www.debian.org/security/2003/dsa-278
来源: SUNALERT
名称: 1001088
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-77-1001088.1-1
来源: BUGTRAQ
名称: 20030329 Sendmail: -1 gone wild
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104897487512238&w=2
来源: FULLDISC
名称: 20030329 Sendmail: -1 gone wild
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004295.html
来源: lists.apple.com
链接:http://lists.apple.com/mhonarc/security-announce/msg00028.html
来源: SGI
名称: 20030401-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20030401-01-P
来源: SCO
名称: SCOSA-2004.11
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.11/SCOSA-2004.11.txt
来源: FREEBSD
名称: FreeBSD-SA-03:07
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc
来源: CALDERA
名称: CSSA-2003-016.0
链接:ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-016.0.txt
来源: IMMUNIX
名称: IMNX-2003-7+-002-01
链接:http://www.securityfocus.com/archive/1/archive/1/317135/30/25220/threaded
来源: BUGTRAQ
名称: 20030331 GLSA: sendmail (200303-27)
链接:http://www.securityfocus.com/archive/1/archive/1/316961/30/25250/threaded
来源: BUGTRAQ
名称: 20030520 [Fwd: 127 Research and Development: 127 Day!]
链接:http://www.securityfocus.com/archive/1/321997
来源: GENTOO
名称: GLSA-200303-27
链接:http://www.gentoo.org/security/en/glsa/glsa-200303-27.xml
来源: SUNALERT
名称: 52700
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-52700-1
来源: SUNALERT
名称: 52620
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-52620-1
来源: BUGTRAQ
名称: 20030330 [OpenPKG-SA-2003.027] OpenPKG Security Advisory (sendmail)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104914999806315&w=2
来源: BUGTRAQ
名称: 20030329 sendmail 8.12.9 available
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=104896621106790&w=2
来源: CONECTIVA
名称: CLA-2003:614
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000614
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
