漏洞信息详情
Sendmail修改进程内存提升特权漏洞
- CNNVD编号:CNNVD-200109-100
- 危害等级: 中危
- CVE编号: CVE-2001-0653
- 漏洞类型: 未知
- 发布时间: 2001-09-20
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: sendmail
- 漏洞来源:
漏洞简介
Sendmail 8.10.0到8.11.5版本,以及8.12.0 测试版存在漏洞。本地用户借助debugger (-d)命令行参数\'\'category\'\'部分的超大值修改进程内存并可能提升特权。
漏洞公告
参考网址
来源: BID 名称: 3163 链接:http://www.securityfocus.com/bid/3163 来源: BUGTRAQ 名称: 20010821 *ALERT* UPDATED BID 3163 (URGENCY 6.58): Sendmail Debugger Arbitrary Code Execution Vulnerability (fwd) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=99841063100516&w=2 来源: www.sendmail.org 链接:http://www.sendmail.org/8.11.HTML 来源: XF 名称: sendmail-debug-signed-int-overflow(7016) 链接:http://xforce.iss.net/static/7016.php 来源: HP 名称: HPSBTL0112-007 链接:http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0112-007 来源: SUSE 名称: SuSE-SA:2001:028 链接:http://www.novell.com/linux/security/advisories/2001_028_sendmail_txt.HTML 来源: MANDRAKE 名称: MDKSA-2001:075 链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-075.php3 来源: CIAC 名称: L-133 链接:http://www.ciac.org/ciac/bulletins/l-133.sHTML 来源: CALDERA 名称: CSSA-2001-032.0 链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-032.0.txt 来源: REDHAT 名称: RHSA-2001:106 链接:http://rhn.redhat.com/errata/RHSA-2001-106.HTML 来源: IMMUNIX 名称: IMNX-2001-70-032-01 链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-032-01 来源: CONECTIVA 名称: CLA-2001:412 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000412 来源: NETBSD 名称: NetBSD-SA2001-017 链接:ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc
受影响实体
- Sendmail Sendmail:8.12:Beta7
- Sendmail Sendmail:8.12:Beta5
- Sendmail Sendmail:8.12:Beta16
- Sendmail Sendmail:8.12:Beta12
- Sendmail Sendmail:8.11.5
补丁
暂无
评论