Sendmail dnsmap远程拒绝服务攻击漏洞

漏洞信息详情

Sendmail dnsmap远程拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200310-027
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0688
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2003-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Oleg Bulyzhin※ ole…

Sendmail是一款免费开放源代码的邮件传输代理，可使用在多种Unix和Linux操作系统下。
Sendmail在处理dns map时存在问题，远程攻击者可以利用这个漏洞以sendmail服务进行拒绝服务攻击。
如果在sendmail.cf中使用了dns maps，一定程度的smtp通信可使sendmail随机崩溃。日志会显示如下内容：
sm-mta[90653]： ERROR： DNS RDLENGTH=63885 ＞ data len=2468
在dns_parse_reply()函数中构建了RESOURCE_RECORD_T链结构，由于错误的初始化这些结构，如果sendmail获得不适当的dns应答(实际应答大小不等于要求的应答大小)，在调用dns_free_data (sm_resolve.c：227)时会把垃圾信息填充到最后一个链结构的rr_next字段。在dns_free_data()函数中sendmail尝试释放这些结构时，垃圾信息会导致sendmail调用free()释放随机地址而导致崩溃，可能利用这个漏洞用于任意指令执行。

厂商补丁：
SGI
—
SGI已经为此发布了一个安全公告(20030803-01-P)以及相应补丁:

20030803-01-P：Sendmail DNS Map Vulnerability

链接：ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P

sendmail 8.12.9修正了这个问题，也可以使用如下补丁：

— sm_resolve.c.orig Fri Jun 28 00:43:24 2002

+++ sm_resolve.c Thu Jul 10 01:21:17 2003

@@ -233,6 +233,7 @@

dns_free_data(r);

return NULL;

}

+ memset(*rr, 0, sizeof(**rr));

(*rr)->rr_domain = sm_strdup(host);

if ((*rr)->rr_domain == NULL)

{

SGI也提供了补丁方案，具体补丁情况如下：

系统版本 是否受影响 补丁号 备注

———- ———– ——- ————-

IRIX 3.x 未知 备注 1

IRIX 4.x 未知 备注 1

IRIX 5.x 未知 备注 1

IRIX 6.0.x 未知 备注 1

IRIX 6.1 未知 备注 1

IRIX 6.2 未知 备注 1

IRIX 6.3 未知 备注 1

IRIX 6.4 未知 备注 1

IRIX 6.5 不

IRIX 6.5.1 不

IRIX 6.5.2 不

IRIX 6.5.3 不

IRIX 6.5.4 不

IRIX 6.5.5 不

IRIX 6.5.6 不

IRIX 6.5.7 不

IRIX 6.5.8 不

IRIX 6.5.9 不

IRIX 6.5.10 不

IRIX 6.5.11 不

IRIX 6.5.12 不

IRIX 6.5.13 不

IRIX 6.5.14 不

IRIX 6.5.15 不

IRIX 6.5.16 不

IRIX 6.5.17 不

IRIX 6.5.18 不

IRIX 6.5.19 是 5287 备注 2 & 3

IRIX 6.5.20 是 5287 备注 2 & 3

IRIX 6.5.21 是 5287 备注 2 & 3

IRIX 6.5.22 不

备注：

1) 这个版本的IRIX系统已经不再被维护了，请升级到受支持的版本，参看

http://support.sgi.com/irix/news/index.html#policy” target=”_blank”>
http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD，请联系SGI的支持部门，或访问：http://support.sgi.com” target=”_blank”>
http://support.sgi.com

来源:US-CERT Vulnerability Note: VU#993452
名称: VU#993452
链接:http://www.kb.cert.org/vuls/id/993452

来源: REDHAT
名称: RHSA-2003:265
链接:http://www.redhat.com/support/errata/RHSA-2003-265.html

来源: www.sendmail.org
链接:http://www.sendmail.org/dnsmap1.html

来源: SUSE
名称: SuSE-SA:2003:035
链接:http://www.novell.com/linux/security/advisories/2003_035_sendmail.html

来源: SGI
名称: 20030803-01-P
链接:ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P

来源: MANDRAKE
名称: MDKSA-2003:086
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:086

来源: CONECTIVA
名称: CLA-2003:727
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000727

来源: US Government Resource: oval:org.mitre.oval:def:597
名称: oval:org.mitre.oval:def:597
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:597