Sendmail超长IDENT信息记录可绕过漏洞发布时间:2002-09-24 更新时间:2002-09-24 严重程度:中 威胁程度:隐蔽攻击 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:5770 受影响系统 Sendmail Consortium Sendmail 8.12 .0详细描述 Sendmail是免费开放源代码邮件传输代理。 Sendmail没有正确处理超长的IDENT信息,攻击者如果提供超长的IDENT信息可导致当用户使用执行其他命令的时候不记录IP地址。这样就允许用户发送EMAIL而不包含地址信息。 发送包含95个字符或者更多的IDENT信息,可产生如下记录: Sep 20 21:29:40 enZo sendmail[25867]: g8L4Tcjd025867: IDENT:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA Sep 20 21:24:52 enZo sendmail[25831]: g8L4Oajd025831: from=<spam@fluffybunny.com>, size=5, class=0, nrcpts=1, msgid=<200209210424.g8L4Oajd025831@enzo.peteisinthepool.com>, proto=SMTP, daemon=MTA, relay=IDENT:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 测试代码 无 解决方案 无 相关信息 netmask {enZo} <netmask@enz-o.org>. 参考:http://online.securityfocus.com/archive/1/292779 相关主页:http://www.sendmail.org/ |
