CERT?Advisory CA-2003-25 Buffer Overflow in Sendmail
更新時(shí)間: September 29, 2003
資料來源: CERT/CC影響系統(tǒng):
只要sendmail版本在;8.12.10 之前的所有系統(tǒng),包含 Unix 及 Linux 系統(tǒng)都會(huì)受到影響.;
依據(jù)所運(yùn)作的系統(tǒng)及平臺(tái)架構(gòu),可以透過執(zhí)行某些程式碼取得權(quán)限.
除非 RunAsUser 這個(gè)選項(xiàng)被打開,不然Sendmail通常採用root權(quán)限執(zhí)行.
【CERT? Advisory CA-2003-25 Buffer Overflow in Sendmail】解決方式:
升級(jí)或修補(bǔ) sendmail版本,Sendmail組織 已經(jīng)對 8.9.x 到 8.12.9 間的版本 提供修補(bǔ)程式
http://www.sendmail.org/patches/parse8.359.2.8
啟動(dòng) RunAsUser 參數(shù)
設(shè)定 RunAsUser 參數(shù)可以降低這個(gè)漏洞的衝擊.
FreeBSD
FreeBSD也受到影響,詳細(xì)細(xì)節(jié) ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:13.sendmail.asc
Red Hat
透過 up2date這個(gè)工具,升級(jí)Sendmail到安全的版本.
http://rhn.redhat.com/errata/RHSA-2003-283.html
The Sendmail Consortium
Sendmail 組織 建議儘可能將版本升級(jí)到 8.12.10;.或者是,透過對8.9 8.10 8.11 及8.12 的修補(bǔ)程式修補(bǔ)漏洞.
