漏洞信息详情
Sendmail操作系统命令注入漏洞
- CNNVD编号:CNNVD-199608-008
- 危害等级: 高危
- CVE编号: CVE-1999-1309
- 漏洞类型: 未知
- 发布时间: 1996-08-30
- 威胁类型: 本地
- 更新时间: 2005-05-02
- 厂 商: sendmail
- 漏洞来源:
漏洞简介
Sendmail 8.6.7以前的版本存在漏洞,本地用户可以通过debug(-d)命令行选项中的大值访问根目录。
漏洞公告
参考网址
来源:CERT/CC Advisory: CA-94.12.sendmail.vulnerabilities 名称: CA-1994-12 链接:http://www.cert.org/advisories/CA-94.12.sendmail.vulnerabilities 来源: BUGTRAQ 名称: 19940315 Security problem in sendmail versions 8.x.x 链接:http://www.dataguard.no/bugtraq/1994_1/0048.HTML 来源: BUGTRAQ 名称: 19940315 anyone know details? 链接:http://www.dataguard.no/bugtraq/1994_1/0042.HTML 来源: BUGTRAQ 名称: 19940314 sendmail -d problem (OLD yet still here) 链接:http://www.dataguard.no/bugtraq/1994_1/0040.HTML 来源: XF 名称: sendmail-debug-gain-root(7155) 链接:http://xforce.iss.net/static/7155.php 来源: BUGTRAQ 名称: 19940327 sendmail exploit script - resend 链接:http://www.dataguard.no/bugtraq/1994_1/0078.HTML 来源: BUGTRAQ 名称: 19940315 so... 链接:http://www.dataguard.no/bugtraq/1994_1/0043.HTML
受影响实体
- Sendmail Sendmail:8.6.7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论