Sendmail MIME消息 远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-22 20:57:40 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Sendmail MIME消息远程拒绝服务漏洞

CNNVD编号：CNNVD-200606-168
危害等级：低危
CVE编号： CVE-2006-1173
漏洞类型：资源管理错误
发布时间： 2006-06-07
威胁类型：远程
更新时间： 2006-06-19
厂商： sendmail
漏洞来源： Frank Sheiness

漏洞简介

Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。

Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。如果攻击者发送了深层嵌套的畸形MIME消息的话，则Sendmail在处理该消息时就会耗尽栈空间，导致无法传送队列中的消息。

漏洞公告

临时解决方法：

* 删除栈大小限制

* 限制消息大小

* 如下配置MTA防止负面影响：

1 禁止core dump

2 允许ForkEachJob选项较低的队列运行性能和较高的进程数

3 将QueueSortOrder设置为随机

厂商补丁：

FreeBSD

-------

FreeBSD已经为此发布了一个安全公告(FreeBSD-SA-06:17)以及相应补丁:

FreeBSD-SA-06:17：Incorrect multipart message handling in Sendmail

链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc

HP已经为此发布了一个安全公告(HPSBTU02116)以及相应补丁:

HPSBTU02116：SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)

链接：

http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true" target="_blank">

http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true

RedHat

------

RedHat已经为此发布了一个安全公告(RHSA-2006:0515-01)以及相应补丁:

RHSA-2006:0515-01：Important: sendmail security update

链接：

http://lwn.net/Alerts/187986/" target="_blank">

http://lwn.net/Alerts/187986/

Sendmail Consortium

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz

SGI

---

SGI已经为此发布了一个安全公告(20060602-01-U)以及相应补丁:

20060602-01-U：SGI Advanced Linux Environment 3 Security Update #59

链接：ftp://patches.sgi.com/support/free/security/advisories/20060602-01-U.asc

Sun

---

Sun已经为此发布了一个安全公告(Sun-Alert-102460)以及相应补丁:

Sun-Alert-102460：A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur

链接：

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1" target="_blank">

http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1

Gentoo

------

Gentoo已经为此发布了一个安全公告(GLSA-200606-19)以及相应补丁:

GLSA-200606-19：Sendmail: Denial of Service

链接：

http://security.gentoo.org/glsa/glsa-200606-19.xml" target="_blank">

http://security.gentoo.org/glsa/glsa-200606-19.xml目前我们尚不清楚是否有任何厂商提供针对这一问题的修补程序。如果您发现我们信息有误或者了解更新的信息，请给我们发邮件：[email protected]。

参考网址

来源: US-CERT

名称: VU#146718

链接:http://www.kb.cert.org/vuls/id/146718

来源: www.sendmail.com

链接:http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc

来源: BID

名称: 18433

链接:http://www.securityfocus.com/bid/18433

来源: VUPEN

名称: ADV-2006-2189

链接:http://www.frsirt.com/english/advisories/2006/2189

来源: SUNALERT

名称: 102460

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102460-1

来源: SECUNIA

名称: 20473

链接:http://secunia.com/advisories/20473

来源: SECUNIA

名称: 15779

链接:http://secunia.com/advisories/15779

来源: REDHAT

名称: RHSA-2006:0515

链接:http://www.redhat.com/support/errata/RHSA-2006-0515.HTML

来源: SECTRACK

名称: 1016295

链接:http://securitytracker.com/id?1016295

来源: HP

名称: HPSBTU02116

链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00692635

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-526

来源: XF

名称: sendmail-multipart-mime-dos(27128)

链接:http://xforce.iss.net/xforce/xfdb/27128

来源: HP

名称: SSRT061159

链接:http://www.securityfocus.com/archive/1/archive/1/442939/100/0/threaded

来源: BUGTRAQ

名称: 20060721 rPSA-2006-0134-1 sendmail sendmail-cf

链接:http://www.securityfocus.com/archive/1/archive/1/440744/100/0/threaded

来源: BUGTRAQ

名称: 20060624 Re: Sendmail MIME DoS vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/438330/100/0/threaded

来源: BUGTRAQ

名称: 20060621 Re: Sendmail MIME DoS vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/438241/100/0/threaded

来源: BUGTRAQ

名称: 20060620 Sendmail MIME DoS vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/437928/100/0/threaded

来源: OSVDB

名称: 26197

链接:http://www.osvdb.org/26197

来源: OPENBSD

名称: [3.8] 008: SECURITY FIX: June 15, 2006

链接:http://www.openbsd.org/errata38.HTML#sendmail2

来源: MANDRIVA

名称: MDKSA-2006:104

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:104

来源: GENTOO

名称: GLSA-200606-19

链接:http://www.gentoo.org/security/en/glsa/glsa-200606-19.xml

来源: VUPEN

名称: ADV-2006-3135

链接:http://www.frsirt.com/english/advisories/2006/3135

来源: VUPEN

名称: ADV-2006-2798

链接:http://www.frsirt.com/english/advisories/2006/2798

来源: VUPEN

名称: ADV-2006-2390

链接:http://www.frsirt.com/english/advisories/2006/2390

来源: VUPEN

名称: ADV-2006-2389

链接:http://www.frsirt.com/english/advisories/2006/2389

来源: VUPEN

名称: ADV-2006-2388

链接:http://www.frsirt.com/english/advisories/2006/2388

来源: VUPEN

名称: ADV-2006-2351

链接:http://www.frsirt.com/english/advisories/2006/2351

来源: www.fortinet.com

链接:http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-18.HTML

来源: www.f-secure.com

链接:http://www.f-secure.com/security/fsc-2006-5.sHTML

来源: DEBIAN

名称: DSA-1155

链接:http://www.debian.org/security/2006/dsa-1155

来源: AIXAPAR

名称: IY85930

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY85930&apar=only

来源: AIXAPAR

名称: IY85415

链接:http://www-1.ibm.com/support/search.wss?rs=0&q=IY85415&apar=only

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-148.htm

来源: SLACKWARE

名称: SSA:2006-166-01

链接:http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.631382

来源: SECUNIA

名称: 21647

链接:http://secunia.com/advisories/21647

来源: SECUNIA

名称: 21612

链接:http://secunia.com/advisories/21612

来源: SECUNIA

名称: 21327

链接:http://secunia.com/advisories/21327

来源: SECUNIA

名称: 21160

链接:http://secunia.com/advisories/21160

来源: SECUNIA

名称: 21042

链接:http://secunia.com/advisories/21042

来源: SECUNIA

名称: 20782

链接:http://secunia.com/advisories/20782

来源: SECUNIA

名称: 20726

链接:http://secunia.com/advisories/20726

来源: SECUNIA

名称: 20694

链接:http://secunia.com/advisories/20694

来源: SECUNIA

名称: 20684

链接:http://secunia.com/advisories/20684

来源: SECUNIA

名称: 20683

链接:http://secunia.com/advisories/20683

来源: SECUNIA

名称: 20679

链接:http://secunia.com/advisories/20679

来源: SECUNIA

名称: 20675

链接:http://secunia.com/advisories/20675

来源: SECUNIA

名称: 20673

受影响实体

Sendmail Sendmail:8.12.1
Sendmail Sendmail:8.8.8
Sendmail Sendmail:8.9.0
Sendmail Sendmail:8.9.1
Sendmail Sendmail:8.9.2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Sendmail MIME消息远程拒绝服务漏洞

漏洞信息详情

Sendmail MIME消息远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Pixelpost 多个SQL注入漏洞

Sendmail MIME消息远程拒绝服务漏洞

ASPScriptz Guest Book submit.asp 多个跨站脚本攻击(XSS)漏洞

OSADS Alliance Database 未明漏洞

MyBloggie 多个远程文件包含漏洞

LocazoList Classifieds Viewmsg.ASP SQL注入漏洞

DotClear prepend.php 远程文件包含漏洞

REDAXO 多个远程文件包含漏洞

Microsoft Exchange/Internet Gatekeeper F-Secure杀毒软件 web控制台缓冲区溢出

phpBB template.php 远程文件包含漏洞

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

漏洞信息详情

Sendmail MIME消息 远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

ZONE.CI 全球网

Sendmail MIME消息远程拒绝服务漏洞