IRIX中sendmail存在多项安全漏洞发布时间:2001-11-21 更新时间:2001-11-21 严重程度:高 威胁程度:其它 错误类型:设计错误 利用方式:服务器模式 受影响系统 Sendmail < 8.12.1详细描述 IRIX系统中的sendmail 邮件递交子系统存在多个本地攻击,可以导致信息 泄露和邮件系统损坏。 Sendmail 8.12.1之前的版本如果没有激活"RestrictQRun"选项,可以允许 本地用户通过设置标志来激活debug模式来获得邮件队列中敏感信息。 所有版本的Sendmail允许任意用户处理整个邮件队列除非这特征被管理员关闭。 由于程序错误,可以导致攻击者可以通过设置初始化信息hop计数来丢弃队列内容。 系统不允许用户运行队列的不受这些漏洞影响("RestrictQRun"开启). 测试代码 尚无 解决方案 临时方法: 编辑/etc/sendmail.mc,增加如下一行: define(`confPRIVACY_FLAGS', `restrictqrun')dnl 然后从修改过的sendmail.mc重建sendmail.cf. 再重新启动: # /etc/init.d/mail stop # /etc/init.d/mail start 补丁下载: http://www.sgi.com/support/security/ 和 ftp://patches.sgi.com/support/free/security/patches/ 相关信息 参考:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0714 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0715 http://razor.bindview.com/publish/advisories/adv_sm812.html |
