Sendmail在权利下降处理中存在漏洞发布时间:2001-10-06 更新时间:2001-10-06 严重程度:高 威胁程度:本地管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 Sendmail Consortium Sendmail 8.12详细描述 Sendmail8.12.0中为了安全需要,默认安装中不在使用setuid root属性来处理mail的队列和发送MAIL,而使用setgid smmsp属性来处理MAIL,smmsp是具有对队列访问读写的权限组。 其中在丢弃权限的时候没有降低保留grougid,因此攻击者可以迫使进程调用setregid()来收回原来有效的groupid.造成权限提升。 测试代码 尚无 解决方案 升级程序: Sendmail Consortium Upgrade Sendmail 8.12.1 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.1.tar.Z 相关信息 |
