Sendmail check_relay访问限制绕过漏洞发布时间:2003-01-17 更新时间:2003-01-17 严重程度:低 威胁程度:欺骗 错误类型:访问验证错误 利用方式:服务器模式 BUGTRAQ ID:6548 受影响系统 Sendmail Consortium Sendmail 8.9 .0详细描述 Sendmail实现上存在漏洞,攻击者可能通过伪造虚假的DNS数据信息来绕过access_db功能配合check_relay规则集施加的访问限制,攻击者可以由此访问到正常情况下无法访问的sendmail服务器。 解决方案 升级Sendmail到8.12.7及更新版本: http://www.sendmail.org/ 相关信息 Kai Schlichting |
