发布日期：2001-11-20
更新日期：2001-11-22

受影响系统：

Sendmail Consortium Sendmail 8.9.3
   - SGI IRIX 6.5.10f
   - SGI IRIX 6.5.10m
   - SGI IRIX 6.5.11f
   - SGI IRIX 6.5.11m
   - SGI IRIX 6.5.12f
   - SGI IRIX 6.5.12m
   - SGI IRIX 6.5.13f
   - SGI IRIX 6.5.13m
Sendmail Consortium Sendmail 8.10
Sendmail Consortium Sendmail 8.10.1
Sendmail Consortium Sendmail 8.10.2
Sendmail Consortium Sendmail 8.11
   - MandrakeSoft Linux Mandrake 7.2
   - RedHat Linux 7.0
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - RedHat Linux 7.0 sparc
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 7.0alpha
   - S.u.S.E. Linux 7.0ppc
   - S.u.S.E. Linux 7.0sparc
   - SCO Open Server 5.0.4
   - SCO Open Server 5.0.5
   - SCO Open Server 5.0.6
   - SCO Open Server 5.0.6a
Sendmail Consortium Sendmail 8.11.1
   - Caldera OpenLinux Server 3.1
   - Caldera OpenLinux Workstation 3.1
   - Conectiva Linux 6.0
Sendmail Consortium Sendmail 8.11.2
   - RedHat Linux 7.1
   - RedHat Linux 7.1 alpha
   - RedHat Linux 7.1 i386
   - RedHat Linux 7.1 ia64
   - S.u.S.E. Linux 7.1
   - S.u.S.E. Linux 7.1alpha
   - S.u.S.E. Linux 7.1ppc
   - S.u.S.E. Linux 7.1sparc
   - S.u.S.E. Linux 7.1x86
Sendmail Consortium Sendmail 8.11.3
   - MandrakeSoft Corporate Server 1.0.1
   - MandrakeSoft Linux Mandrake 8.0
   - S.u.S.E. Linux 7.2
   - Slackware Linux 7.1
Sendmail Consortium Sendmail 8.11.4
   - Conectiva Linux 7.0
   - Slackware Linux 8.0
Sendmail Consortium Sendmail 8.11.5
Sendmail Consortium Sendmail 8.12beta7
Sendmail Consortium Sendmail 8.12beta5
Sendmail Consortium Sendmail 8.12beta16
Sendmail Consortium Sendmail 8.12beta12
Sendmail Consortium Sendmail 8.12beta10
Sendmail Consortium Sendmail 8.12

不受影响系统：

Sendmail Consortium Sendmail 8.12.1

描述：

---

BUGTRAQ ID: 3378

Sendmail是一种免费，广泛使用的邮件传输代理，由Sendmail Consortium维护。

Sendmail存在一个安全问题，可能导致信件丢失或拒绝服务。

Sendmail允许合法用户强制处理整个邮件队列。当运行sendmail时，用户可以改变主要
的配置，例如设置邮件的跳跃点，使其大于sendmail规定的上限，这样就可能导致队列
中的邮件丢失。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0154.html
*>


建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过配置打开“RestrictQRun”选项，SGI IRIX下的操作步骤为：

  1. 成为root用户
     % /bin/su -
     Password:
     #

  2. 编辑“/etc/sendmail.mc”
     # vi  /etc/sendmail.mc

     增加下面一行：
     define(`confPRIVACY_FLAGS', `restrictqrun')dnl

     存盘退出。
   3. 重新构建“senfmail.cf”
     # /usr/etc/configmail mc2cf

   4. 重新启动sendmail
     # /etc/init.d/mail stop
     # /etc/init.d/mail start

   5. 退出root状态
     # exit
     %

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载：
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.1.tar.Z


浏览次数：4073
严重程度：0（网友投票）