发布日期：2000-02-18
更新日期：2000-02-18

受影响系统：

MMDF SMTP Server 2.44a-B4以前版本
    - SCO OpenServer

描述：

---

来源：Network Associates, Inc. "SECURITY ADVISORY"

    MMDF SMTP存在允许远程攻击者获取root权限的安全漏洞。
    该软件对SMTP标准命令"MAIL FROM:"和"RCPT TO:"的参数进行地址有效性检查，但在发现邮件地址无效需要进行错误处理时，由于使用了sprintf()函数但缺少边界检查，会导致出现缓冲区溢出（只要该无效邮件地址参数长度超出缓冲区大小）。
    虽然MMDF服务器通过inetd以非特权用户mmdf权限运行，但由于'smtpd'具有setuid root属性且存放在mmdf用户拥有的一个目录下，因此可以通过替换'smtpsrvr'程序来以root权限运行命令。




测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

建议：

---

    立刻到以下网址下载并安装补丁程序：

    http://www.sco.com/security



浏览次数：6815
严重程度：0（网友投票）