Sendmail有关的别名数据库重建漏洞发布时间:1999-12-07 更新时间:1999-12-07 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Misc详细描述 为了能重建SENDMAIL的别名数据库,sendmail在本地能以 -bi参数来运行,没有检测用户是否有权限来操作此程序。所以恶意用户可以通过重建aliases数据库破坏原来的数据库。 测试代码 见描述 解决方案 升级:Source archives: http://security.debian.org/dists/stable/updates/s ource/sendmail_8.9.3-3slink1.diff.gz MD5 checksum: 728f0a837a7938cce72203abb23e7c3f http://security.debian.org/dists/stable/updates/s ource/sendmail_8.9.3-3slink1.dsc MD5 checksum: bca6225d21bfb8e1152f725100966629 http://security.debian.org/dists/stable/updates/s ource/sendmail_8.9.3.orig.tar.gz MD5 checksum: efedacfbce84a71d1cfb0e617b84596e Alpha architecture: http://security.debian.org/dists/stable/updates/b inary-alpha/sendmail_8.9.3-3slink1_alpha.deb MD5 checksum: 91ba4f7c50942a0c712e9d2fe14e4516 Intel ia32 architecture: http://security.debian.org/dists/stable/updates/b inary-i386/sendmail_8.9.3-3slink1_i386.deb MD5 checksum: e7843eebfe8df6174d48f2ae6ff87fd0 Motorola 680x0 architecture: http://security.debian.org/dists/stable/updates/b inary-m68k/sendmail_8.9.3-3slink1_m68k.deb MD5 checksum: aca29516909180ed5ef4c1dbcaf60140 Sun Sparc architecture: http://security.debian.org/dists/stable/updates/b inary-sparc/sendmail_8.9.3-3slink1_sparc.deb MD5 checksum: 30e71411552430924b649db64ec2048b 相关信息 |
