Sendmail 8.9.x 存在拒绝服务攻击发布时间:1999-11-10 更新时间:1999-11-10 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 SENDMAIL 8.9.X允许本地用户当其处理'alias.db' 时会 使SENDMAIL引起一次拒绝服务攻击。此版本的SENDMAIL由 于允许在 /usr/sbin/sendmail中使用'-bi'参数,这会导 致aliases数据库重建。alias database使用此方法打开: 5366 open("/etc/aliases.db", O_RDWR|O_TRUNC) = 6 在大多数系统中由于处理/etc/aliases.db会后0.1秒的延 迟,用户可以发送任何信号给SENDMAIL处理,如SIGKILL, 这样/etc/aliases.db会停留在无法使用的状态导致DOS拒 绝服务攻击: 220 Marchew ESMTP Mail Service at nimue.ids.pl ready. mail from: myself 451 Cannot open hash database /etc/aliases: Invalid argument rcpt to: lcamtuf 503 Need MAIL before RCPT 测试代码 见描述 解决方案 升级到http://www.sendmail.org/8.10.html 相关信息 |
