发布日期：2002-05-24
更新日期：2002-05-28

受影响系统：

Sendmail Consortium Sendmail 8.9.2
Sendmail Consortium Sendmail 8.9.1
Sendmail Consortium Sendmail 8.9.0
Sendmail Consortium Sendmail 8.12beta7
Sendmail Consortium Sendmail 8.12beta5
Sendmail Consortium Sendmail 8.12beta16
Sendmail Consortium Sendmail 8.12beta12
Sendmail Consortium Sendmail 8.12beta10
Sendmail Consortium Sendmail 8.12.3
Sendmail Consortium Sendmail 8.12.2
Sendmail Consortium Sendmail 8.12.1
Sendmail Consortium Sendmail 8.12
Sendmail Consortium Sendmail 8.11.5
Sendmail Consortium Sendmail 8.11.4
Sendmail Consortium Sendmail 8.11.3
Sendmail Consortium Sendmail 8.11.2
Sendmail Consortium Sendmail 8.10.2
Sendmail Consortium Sendmail 8.10.1
Sendmail Consortium Sendmail 8.10
Sendmail Consortium Sendmail 8.11
    - Caldera SCO Open Server 5.0.6a
    - Caldera SCO Open Server 5.0.6
    - Caldera SCO Open Server 5.0.5
    - Caldera SCO Open Server 5.0.4
    - Mandrake Linux 7.2
    - RedHat Linux 7.0 x86
    - RedHat Linux 7.0 alpha
    - RedHat Linux 7.0 sparc
    - SuSE Linux 7.0 sparc
    - SuSE Linux 7.0 alpha
    - SuSE Linux 7.0 i386
Sendmail Consortium Sendmail 8.11.1
    - Caldera OpenLinux Server 3.1
    - Caldera OpenLinux Workstation 3.1
    - Conectiva Linux 6.0
Sendmail Consortium Sendmail 8.9.3
    - SGI IRIX 6.5.13m
    - SGI IRIX 6.5.13f
    - SGI IRIX 6.5.12m
    - SGI IRIX 6.5.12f
    - SGI IRIX 6.5.11m
    - SGI IRIX 6.5.11f
    - SGI IRIX 6.5.10m
    - SGI IRIX 6.5.10f

不受影响系统：

Sendmail Consortium Sendmail 8.12.4

描述：

---

BUGTRAQ  ID: 4822
CVE(CAN) ID: CVE-2002-1827

Sendmail是一款流行的免费开放源代码的邮件传输客户端，可运行在多种Unix和Linux操作系统下。

Sendmail在处理文件锁住的操作上存在漏洞，可导致本地攻击者进行拒绝服务攻击。

flock()函数可以对一个打开用来读取的文件加锁。fcntl()函数用来对一个打开写入的文件加锁，这样可以提供更好的保护。当一个进程对一个文件加锁以后，其它的进程将不能操作此文件。正常情况下程序对文件操作用那两个函数加锁，完成会后释放，如果攻击者程序构建恶意程序对sendmail相关文件一直加上锁而不释放，就可造成对sendmail程序或者相关程序操作不正常。

<*来源：KF （dotslash@snosoft.com）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0213.html
        http://www.sendmail.org/LockingAdvisory.txt
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 建议改变sendmail相关文件的权限方式根本上未授权用户访问：

    chmod 0640 /etc/mail/aliases /etc/mail/aliases.{db,pag,dir}
    chmod 0640 /etc/mail/*.{db,pag,dir}
    chmod 0640 /etc/mail/statistics /var/log/sendmail.st
    chmod 0600 /var/run/sendmail.pid /etc/mail/sendmail.pid

厂商补丁：

Sendmail Consortium
-------------------
Sendmail开发组将在8.12.4版本中修正此问题：

http://www.sendmail.org

浏览次数：3427
严重程度：0（网友投票）