Sendmail调式模式存在信息泄露问题发布时间:2001-10-06 更新时间:2001-10-06 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 Sendmail Consortium Sendmail 8.12详细描述 sendmail的调试标志可以用来获得全部MAIL系统配置,获得一些MAIL队列,信息路径,主题,MAIL软件等信息,即使设置本地用户不允许不允许读配置信息或者邮件队列。 测试代码 sendmail -q -d0-nnnn.xxx 其中nnnn和xxx指定调试级别。 解决方案 升级程序: Sendmail Consortium Upgrade Sendmail 8.12.1 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.1.tar.Z 相关信息 |
