漏洞信息详情
Sendmail MIME消息 远程拒绝服务漏洞
- CNNVD编号:CNNVD-200606-168
- 危害等级: 低危
- CVE编号: CVE-2006-1173
- 漏洞类型: 资源管理错误
- 发布时间: 2006-06-07
- 威胁类型: 远程
- 更新时间: 2006-06-19
- 厂 商: sendmail
- 漏洞来源: Frank Sheiness
漏洞简介
Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。
Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。如果攻击者发送了深层嵌套的畸形MIME消息的话,则Sendmail在处理该消息时就会耗尽栈空间,导致无法传送队列中的消息。
漏洞公告
临时解决方法:
* 删除栈大小限制
* 限制消息大小
* 如下配置MTA防止负面影响:
1 禁止core dump
2 允许ForkEachJob选项较低的队列运行性能和较高的进程数
3 将QueueSortOrder设置为随机
厂商补丁:
FreeBSD
-------
FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:17)以及相应补丁:
FreeBSD-SA-06:17:Incorrect multipart message handling in Sendmail
链接:ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
HP
--
HP已经为此发布了一个安全公告(HPSBTU02116)以及相应补丁:
HPSBTU02116:SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)
链接:
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true" target="_blank">
http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0515-01)以及相应补丁:
RHSA-2006:0515-01:Important: sendmail security update
链接:
http://lwn.net/Alerts/187986/" target="_blank">
http://lwn.net/Alerts/187986/
Sendmail Consortium
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz
SGI
---
SGI已经为此发布了一个安全公告(20060602-01-U)以及相应补丁:
20060602-01-U:SGI Advanced Linux Environment 3 Security Update #59
链接:ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc
Sun
---
Sun已经为此发布了一个安全公告(Sun-Alert-102460)以及相应补丁:
Sun-Alert-102460:A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur
链接:
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1" target="_blank">
http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
Gentoo
------
Gentoo已经为此发布了一个安全公告(GLSA-200606-19)以及相应补丁:
GLSA-200606-19:Sendmail: Denial of Service
链接:
http://security.gentoo.org/glsa/glsa-200606-19.xml" target="_blank">
http://security.gentoo.org/glsa/glsa-200606-19.xml目前我们尚不清楚是否有任何厂商提供针对这一问题的修补程序。如果您发现我们信息有误或者了解更新的信息,请给我们发邮件:[email protected]。
参考网址
来源: US-CERT
名称: VU#146718
链接:http://www.kb.cert.org/vuls/id/146718
来源: www.sendmail.com
链接:http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
来源: BID
名称: 18433
链接:http://www.securityfocus.com/bid/18433
来源: VUPEN
名称: ADV-2006-2189
链接:http://www.frsirt.com/english/advisories/2006/2189
来源: SUNALERT
名称: 102460
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102460-1
来源: SECUNIA
名称: 20473
链接:http://secunia.com/advisories/20473
来源: SECUNIA
名称: 15779
链接:http://secunia.com/advisories/15779
来源: REDHAT
名称: RHSA-2006:0515
链接:http://www.redhat.com/support/errata/RHSA-2006-0515.HTML
来源: SECTRACK
名称: 1016295
链接:http://securitytracker.com/id?1016295
来源: HP
名称: HPSBTU02116
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00692635
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-526
来源: XF
名称: sendmail-multipart-mime-dos(27128)
链接:http://xforce.iss.net/xforce/xfdb/27128
来源: HP
名称: SSRT061159
链接:http://www.securityfocus.com/archive/1/archive/1/442939/100/0/threaded
来源: BUGTRAQ
名称: 20060721 rPSA-2006-0134-1 sendmail sendmail-cf
链接:http://www.securityfocus.com/archive/1/archive/1/440744/100/0/threaded
来源: BUGTRAQ
名称: 20060624 Re: Sendmail MIME DoS vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/438330/100/0/threaded
来源: BUGTRAQ
名称: 20060621 Re: Sendmail MIME DoS vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/438241/100/0/threaded
来源: BUGTRAQ
名称: 20060620 Sendmail MIME DoS vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/437928/100/0/threaded
来源: OSVDB
名称: 26197
链接:http://www.osvdb.org/26197
来源: OPENBSD
名称: [3.8] 008: SECURITY FIX: June 15, 2006
链接:http://www.openbsd.org/errata38.HTML#sendmail2
来源: MANDRIVA
名称: MDKSA-2006:104
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:104
来源: GENTOO
名称: GLSA-200606-19
链接:http://www.gentoo.org/security/en/glsa/glsa-200606-19.xml
来源: VUPEN
名称: ADV-2006-3135
链接:http://www.frsirt.com/english/advisories/2006/3135
来源: VUPEN
名称: ADV-2006-2798
链接:http://www.frsirt.com/english/advisories/2006/2798
来源: VUPEN
名称: ADV-2006-2390
链接:http://www.frsirt.com/english/advisories/2006/2390
来源: VUPEN
名称: ADV-2006-2389
链接:http://www.frsirt.com/english/advisories/2006/2389
来源: VUPEN
名称: ADV-2006-2388
链接:http://www.frsirt.com/english/advisories/2006/2388
来源: VUPEN
名称: ADV-2006-2351
链接:http://www.frsirt.com/english/advisories/2006/2351
来源: www.fortinet.com
链接:http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-18.HTML
来源: www.f-secure.com
链接:http://www.f-secure.com/security/fsc-2006-5.sHTML
来源: DEBIAN
名称: DSA-1155
链接:http://www.debian.org/security/2006/dsa-1155
来源: AIXAPAR
名称: IY85930
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY85930&apar=only
来源: AIXAPAR
名称: IY85415
链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY85415&apar=only
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-148.htm
来源: SLACKWARE
名称: SSA:2006-166-01
链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.631382
来源: SECUNIA
名称: 21647
链接:http://secunia.com/advisories/21647
来源: SECUNIA
名称: 21612
链接:http://secunia.com/advisories/21612
来源: SECUNIA
名称: 21327
链接:http://secunia.com/advisories/21327
来源: SECUNIA
名称: 21160
链接:http://secunia.com/advisories/21160
来源: SECUNIA
名称: 21042
链接:http://secunia.com/advisories/21042
来源: SECUNIA
名称: 20782
链接:http://secunia.com/advisories/20782
来源: SECUNIA
名称: 20726
链接:http://secunia.com/advisories/20726
来源: SECUNIA
名称: 20694
链接:http://secunia.com/advisories/20694
来源: SECUNIA
名称: 20684
链接:http://secunia.com/advisories/20684
来源: SECUNIA
名称: 20683
链接:http://secunia.com/advisories/20683
来源: SECUNIA
名称: 20679
链接:http://secunia.com/advisories/20679
来源: SECUNIA
名称: 20675
链接:http://secunia.com/advisories/20675
来源: SECUNIA
名称: 20673
受影响实体
- Sendmail Sendmail:8.12.1
- Sendmail Sendmail:8.8.8
- Sendmail Sendmail:8.9.0
- Sendmail Sendmail:8.9.1
- Sendmail Sendmail:8.9.2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论