漏洞信息详情
Sendmail dnsmap远程拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200310-027
- 危害等级: 低危
- CVE编号: CVE-2003-0688
- 漏洞类型: 设计错误
- 发布时间: 2003-07-11
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: openbsd
- 漏洞来源: Oleg Bulyzhin※ ole...
漏洞简介
Sendmail是一款免费开放源代码的邮件传输代理,可使用在多种Unix和Linux操作系统下。 Sendmail在处理dns map时存在问题,远程攻击者可以利用这个漏洞以sendmail服务进行拒绝服务攻击。 如果在sendmail.cf中使用了dns maps,一定程度的smtp通信可使sendmail随机崩溃。日志会显示如下内容: sm-mta[90653]: ERROR: DNS RDLENGTH=63885 > data len=2468 在dns_parse_reply()函数中构建了RESOURCE_RECORD_T链结构,由于错误的初始化这些结构,如果sendmail获得不适当的dns应答(实际应答大小不等于要求的应答大小),在调用dns_free_data (sm_resolve.c:227)时会把垃圾信息填充到最后一个链结构的rr_next字段。在dns_free_data()函数中sendmail尝试释放这些结构时,垃圾信息会导致sendmail调用free()释放随机地址而导致崩溃,可能利用这个漏洞用于任意指令执行。
漏洞公告
厂商补丁: SGI --- SGI已经为此发布了一个安全公告(20030803-01-P)以及相应补丁:
20030803-01-P:Sendmail DNS Map Vulnerability
链接:ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P
sendmail 8.12.9修正了这个问题,也可以使用如下补丁:
--- sm_resolve.c.orig Fri Jun 28 00:43:24 2002
+++ sm_resolve.c Thu Jul 10 01:21:17 2003
@@ -233,6 +233,7 @@
dns_free_data(r);
return NULL;
}
+ memset(*rr, 0, sizeof(**rr));
(*rr)->rr_domain = sm_strdup(host);
if ((*rr)->rr_domain == NULL)
{
SGI也提供了补丁方案,具体补丁情况如下:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 不
IRIX 6.5.1 不
IRIX 6.5.2 不
IRIX 6.5.3 不
IRIX 6.5.4 不
IRIX 6.5.5 不
IRIX 6.5.6 不
IRIX 6.5.7 不
IRIX 6.5.8 不
IRIX 6.5.9 不
IRIX 6.5.10 不
IRIX 6.5.11 不
IRIX 6.5.12 不
IRIX 6.5.13 不
IRIX 6.5.14 不
IRIX 6.5.15 不
IRIX 6.5.16 不
IRIX 6.5.17 不
IRIX 6.5.18 不
IRIX 6.5.19 是 5287 备注 2 & 3
IRIX 6.5.20 是 5287 备注 2 & 3
IRIX 6.5.21 是 5287 备注 2 & 3
IRIX 6.5.22 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.HTML#policy 来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持部门,或访问: http://support.sgi.com
参考网址
来源:US-CERT Vulnerability Note: VU#993452 名称: VU#993452 链接:http://www.kb.cert.org/vuls/id/993452 来源: REDHAT 名称: RHSA-2003:265 链接:http://www.redhat.com/support/errata/RHSA-2003-265.HTML 来源: www.sendmail.org 链接:http://www.sendmail.org/dnsmap1.HTML 来源: SUSE 名称: SuSE-SA:2003:035 链接:http://www.novell.com/linux/security/advisories/2003_035_sendmail.HTML 来源: SGI 名称: 20030803-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20030803-01-P 来源: MANDRAKE 名称: MDKSA-2003:086 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:086 来源: CONECTIVA 名称: CLA-2003:727 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000727 来源: US Government Resource: oval:org.mitre.oval:def:597 名称: oval:org.mitre.oval:def:597 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:597
受影响实体
- Openbsd Openbsd:3.2
补丁
暂无
评论