Sendmail Debugger存在漏洞可以执行任意代码发布时间:2001-08-22 更新时间:2001-08-22 严重程度:高 威胁程度:本地管理员权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Sendmail Consortium Sendmail 8.12beta7详细描述 Sendmail包含一个输入验证错误,可以导致权限提升执行任意代码。本地 用户可以写任意数据到进程内存中,问题存在于Sendmail的debugging功能 中的输入验证错误中。程序的tTflag()函数使用有符号的整数来 负责处理从命令行的'-d'参数,并把值写到它的内部"trace vector" 中,通过提送大的数值给debugger参数的'category'部分会导致 有符号整数溢出。这个大的数值作为'tarce vector'的索引使用。 在vector写入之前,有一个机制会检查保证提供的索引值不大于vector 的大小,但是由于使用了有符号整数对比,就可能通过提交等于有符号 整数的负数值来绕过检验,可以导致攻击者写任意数据到任意进程位置。 由于程序在处理'-d'命令行时还没有丢掉它的权利,所以可以导致获得 ROOT级别的权利。 攻击者需要有本地访问权利来判断程序的内部tTdvect变量的内存偏移,并 定位要写数据的位置。 测试代码 http://archives.neohapsis.com/archives/bugtraq/2001-08/att-0319/01-xp.tar.gz 解决方案 请升级下面的补丁程序: For Sendmail Consortium Sendmail 8.11: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.11.1: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.11.2: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.11.3: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.11.4: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.11.5: Sendmail Consortium upgrade sendmail 8.11.6 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.11.6.tar.gz For Sendmail Consortium Sendmail 8.12beta10: Sendmail Consortium upgrade sendmail 8.12.0 Beta19 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz For Sendmail Consortium Sendmail 8.12beta12: Sendmail Consortium upgrade sendmail 8.12.0 Beta19 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz For Sendmail Consortium Sendmail 8.12beta16: Sendmail Consortium upgrade sendmail 8.12.0 Beta19 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz For Sendmail Consortium Sendmail 8.12beta5: Sendmail Consortium upgrade sendmail 8.12.0 Beta19 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz For Sendmail Consortium Sendmail 8.12beta7: Sendmail Consortium upgrade sendmail 8.12.0 Beta19 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.0.Beta19.tar.gz 相关信息 Discovered by Cade Cairns <cairnsc@securityfocus.com> |
