正文

Sendmail check_relay访问限制可绕过漏洞

admin
admin V管理员 /0 评论 /9 阅读
1231
此篇文章发布距今已超过1229天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Sendmail check_relay访问限制可绕过漏洞

  • CNNVD编号:CNNVD-200212-172
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2002-2261
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2002-12-31
  • 威胁类型: 远程
  • 更新时间: 2010-01-08
  • 厂        商: sendmail
  • 漏洞来源: Kai Schlichting

漏洞简介

Sendmail是一款免费开放源代码的邮件传输代理,可使用在多种Unix和Linux操作系统下。 Sendmail在使用check_relay进程访问检查时存在问题,远程攻击者可以利用这个漏洞绕过访问限制,未授权发送邮件。 当Sendmail使用check_relay规则集时,攻击者使用伪造的DNS数据可以绕过由access_db功能设置的访问限制。利用这个漏洞,攻击者可以未授权访问sendmail服务器来发送邮件。而使用\'\'delay_checks\'\'进行限制的Sendmail不受此漏洞影响。

漏洞公告

厂商补丁: SGI --- SGI已经为此发布了一个安全公告(20030101-01-P)以及相应补丁:

20030101-01-P:Multiple Vulnerabilities in Sendmail

链接:ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

补丁情况:

系统版本 是否受影响 补丁号 备注

---------- ----------- ------- -------------

IRIX 3.x 未知 备注 1

IRIX 4.x 未知 备注 1

IRIX 5.x 未知 备注 1

IRIX 6.0.x 未知 备注 1

IRIX 6.1 未知 备注 1

IRIX 6.2 未知 备注 1

IRIX 6.3 未知 备注 1

IRIX 6.4 未知 备注 1

IRIX 6.5 是 备注 2 & 3

IRIX 6.5.1 是 备注 2 & 3

IRIX 6.5.2 是 备注 2 & 3

IRIX 6.5.3 是 备注 2 & 3

IRIX 6.5.4 是 备注 2 & 3

IRIX 6.5.5 是 备注 2 & 3

IRIX 6.5.6 是 备注 2 & 3

IRIX 6.5.7 是 备注 2 & 3

IRIX 6.5.8 是 备注 2 & 3

IRIX 6.5.9 是 备注 2 & 3

IRIX 6.5.10 是 备注 2 & 3

IRIX 6.5.11 是 备注 2 & 3

IRIX 6.5.12 是 备注 2 & 3

IRIX 6.5.13 是 备注 2 & 3

IRIX 6.5.14 是 备注 2 & 3

IRIX 6.5.15 是 4911 备注 2, 4 & 5

IRIX 6.5.16 是 4911 备注 2, 4 & 5

IRIX 6.5.17 是 4911 备注 2, 4 & 5

IRIX 6.5.18 是 4911

IRIX 6.5.19 不

备注:

1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看

http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。

2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持

部门,访问: http://support.sgi.com/irix/swupdates/ 。

3) 安装相关补丁或者升级到IRIX 6.5.19版本。

4) 安装4911补丁。

5)你必须使用在SGI安全建议20011101-01-I中的临时解决方案。

实际的补丁将是一个TAR文件包含如下文件:

文件名: README.patch.4911

Algorithm #1 (sum -r): 61910 9 README.patch.4911

Algorithm #2 (sum): 20270 9 README.patch.4911

MD5 校验: A17D14BFA5F90FB15612ED6C4C2452A0

文件名: patchSG0004911

Algorithm #1 (sum -r): &nb

参考网址

来源: XF 名称: sendmail-check-relay-bypass(10775) 链接:http://xforce.iss.net/xforce/xfdb/10775 来源: www.sendmail.org 链接:http://www.sendmail.org/8.12.7.html 来源: BID 名称: 6548 链接:http://www.securityfocus.com/bid/6548 来源: SECTRACK 名称: 1005748 链接:http://securitytracker.com/id?1005748 来源: VUPEN 名称: ADV-2009-3539 链接:http://www.vupen.com/english/advisories/2009/3539 来源: SECUNIA 名称: 7826 链接:http://secunia.com/advisories/7826 来源: OVAL 名称: oval:org.mitre.oval:def:8512 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:8512 来源: SGI 名称: 20030101-01-P 链接:ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P 来源:NSFOCUS 名称:4176 链接:http://www.nsfocus.net/vulndb/4176

受影响实体

  • Sendmail Sendmail:8.9.0  
    <!--
    2000-1-1
    -->
  • Sendmail Sendmail:8.9.1  
    <!--
    2000-1-1
    -->
  • Sendmail Sendmail:8.9.2  
    <!--
    2000-1-1
    -->
  • Sendmail Sendmail:8.9.3  
    <!--
    2000-1-1
    -->
  • Sendmail Sendmail:8.10  
    <!--
    2000-1-1
    -->

补丁

    暂无