·	没有路由密码权限时的鸽	08-23	·	讨论net.exe和net1.exe的	10-10
·	让3389远程桌面传输更通	10-10	·	巧妙入侵渗透赌博站	10-10
·	Aspx空间扫权限工具	10-10	·	Windows2003最新提权工具	10-10
·	易淘乐提供100M免费全能	10-10	·	系统开机密码忘了不着急	10-09
·	中意网络提供免费100M免	10-09	·	与众不同 Windows XP开始	10-08
·	让桌面图标翻跟斗在XP上	10-08	·	上海宽元站长资助计划-提	10-08
·	个性化Windows XP的任务	10-07	·	趣盘提供3G免费网络硬盘	10-07
·	秀山热线提供200MB免费全	10-07	·	一次艰辛的提权过程	10-06
·	成功入侵IT大卖场的渗透	10-06	·	mysqlhack- MYSQL利用工	10-06
·	lanker一句话PHP后门客户	10-06	·	WIXI提供3G免费多媒体网	10-06
·	新人网络提供100M/ftp免	10-06	·	如何利用QQ带来高流量	10-05
·	UuShare提供免费网络文件	10-05	·	COA资源论坛为新手站长提	10-05
·	Win XP系统下27招释放C盘	10-04	·	免费的家族网络相册－My	10-04
·	日照网络提供100MB免费全	10-04	·	Oosah提供1024G免费网络	10-03

[推荐]Sendmail畸形MIME消息远程拒绝服务漏洞

热荐 ★★★★★

Sendmail畸形MIME消息远程拒绝服务漏洞

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-6-22 8:39:28

受影响系统：

FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
Sendmail Consortium Sendmail < 8.13.7
SGI IRIX 6.5
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP Tru64 UNIX 5.1A PK
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8

不受影响系统：

Sendmail Consortium Sendmail 8.13.7

描述：

BUGTRAQ  ID: 18433
CVE(CAN) ID: CVE-2006-1173

Sendmail是很多大型站点都在使用的邮件传输代理（MTA）。

Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。

如果攻击者发送了深层嵌套的畸形MIME消息的话，则Sendmail在处理该消息时就会耗尽栈空间，导致无法传送队列中的消息。

<*来源：Frank Sheiness

  链接：http://secunia.com/advisories/15779/print/
        http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
        http://www.kb.cert.org/vuls/id/146718
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
        http://security.gentoo.org/glsa/glsa-200606-19.xml
        ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc
        http://lwn.net/Alerts/187986/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
        http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
*>

建议：

临时解决方法：

* 删除栈大小限制
* 限制消息大小
* 如下配置MTA防止负面影响：
  1 禁止core dump
  2 允许ForkEachJob选项较低的队列运行性能和较高的进程数
  3 将QueueSortOrder设置为随机

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:17）以及相应补丁:
FreeBSD-SA-06:17：Incorrect multipart message handling in Sendmail
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc

HP
--
HP已经为此发布了一个安全公告（HPSBTU02116）以及相应补丁:
HPSBTU02116：SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)
链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0515-01）以及相应补丁:
RHSA-2006:0515-01：Important: sendmail security update
链接：http://lwn.net/Alerts/187986/

Sendmail Consortium
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz

SGI
---
SGI已经为此发布了一个安全公告（20060601-01-P）以及相应补丁:
20060601-01-P：Security update for Sendmail
链接：ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102460）以及相应补丁:
Sun-Alert-102460：A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200606-19）以及相应补丁:
GLSA-200606-19：Sendmail: Denial of Service
链接：http://security.gentoo.org/glsa/glsa-200606-19.xml

新闻录入：liult 责任编辑：liult

上一篇新闻： Nullsoft Winamp畸形MIDI文件远程溢出漏洞

下一篇新闻： Micro CMS MicroCMS-include.php远程文件包含漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

VIP 专区

MySQL联合创始人向Sun递交辞呈	10-10
惠普未来两年将在英国裁员近3500	10-10
英特尔买下Netbook.com域名	10-10
你的摄像头和麦克风是如何被黑客	10-10
美国军队公开招募黑客进行网络战	10-10
不法分子利用一条短信骗了80余万	10-10
美大学生侵入佩林州长个人邮件账	10-10
6名黑客盗取网民账号转卖被判1-4	10-10
造谣广西将有9级强震江苏19岁黑客	10-10
中国IT竞争力指数排名全球第50位	10-09