首页 -> 安全研究
安全研究
安全漏洞
Sendmail check_relay访问限制可绕过漏洞
发布日期:2003-01-07
更新日期:2003-01-13
受影响系统:
Sendmail Consortium Sendmail 8.9.3不受影响系统:
Sendmail Consortium Sendmail 8.9.2
Sendmail Consortium Sendmail 8.9.1
Sendmail Consortium Sendmail 8.9.0
Sendmail Consortium Sendmail 8.12.6
Sendmail Consortium Sendmail 8.12.5
Sendmail Consortium Sendmail 8.12.4
Sendmail Consortium Sendmail 8.12.2
Sendmail Consortium Sendmail 8.12.1
Sendmail Consortium Sendmail 8.12
Sendmail Consortium Sendmail 8.11.6
Sendmail Consortium Sendmail 8.11.5
Sendmail Consortium Sendmail 8.11.4
Sendmail Consortium Sendmail 8.11.3
Sendmail Consortium Sendmail 8.11.2
Sendmail Consortium Sendmail 8.11.1
Sendmail Consortium Sendmail 8.11
Sendmail Consortium Sendmail 8.10.2
Sendmail Consortium Sendmail 8.10.1
Sendmail Consortium Sendmail 8.10
Sendmail Consortium Sendmail 8.12.3
- SGI IRIX 6.5.9m
- SGI IRIX 6.5.9f
- SGI IRIX 6.5.8m
- SGI IRIX 6.5.8f
- SGI IRIX 6.5.7m
- SGI IRIX 6.5.7f
- SGI IRIX 6.5.18
- SGI IRIX 6.5.17
- SGI IRIX 6.5.16
- SGI IRIX 6.5.15m
- SGI IRIX 6.5.15f
- SGI IRIX 6.5.14m
- SGI IRIX 6.5.14f
- SGI IRIX 6.5.13m
- SGI IRIX 6.5.13f
- SGI IRIX 6.5.12m
- SGI IRIX 6.5.12f
- SGI IRIX 6.5.11m
- SGI IRIX 6.5.11f
- SGI IRIX 6.5.10m
- SGI IRIX 6.5.10f
Sendmail Consortium Sendmail 8.12.7描述:
BUGTRAQ ID: 6548
Sendmail是一款免费开放源代码的邮件传输代理,可使用在多种Unix和Linux操作系统下。
Sendmail在使用check_relay进程访问检查时存在问题,远程攻击者可以利用这个漏洞绕过访问限制,未授权发送邮件。
当Sendmail使用check_relay规则集时,攻击者使用伪造的DNS数据可以绕过由access_db功能设置的访问限制。利用这个漏洞,攻击者可以未授权访问sendmail服务器来发送邮件。而使用'delay_checks'进行限制的Sendmail不受此漏洞影响。
<*来源:Kai Schlichting
链接:ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P
*>
建议:
厂商补丁:
SGI
---
SGI已经为此发布了一个安全公告(20030101-01-P)以及相应补丁:
20030101-01-P:Multiple Vulnerabilities in Sendmail
链接:ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P
补丁情况:
系统版本 是否受影响 补丁号 备注
---------- ----------- ------- -------------
IRIX 3.x 未知 备注 1
IRIX 4.x 未知 备注 1
IRIX 5.x 未知 备注 1
IRIX 6.0.x 未知 备注 1
IRIX 6.1 未知 备注 1
IRIX 6.2 未知 备注 1
IRIX 6.3 未知 备注 1
IRIX 6.4 未知 备注 1
IRIX 6.5 是 备注 2 & 3
IRIX 6.5.1 是 备注 2 & 3
IRIX 6.5.2 是 备注 2 & 3
IRIX 6.5.3 是 备注 2 & 3
IRIX 6.5.4 是 备注 2 & 3
IRIX 6.5.5 是 备注 2 & 3
IRIX 6.5.6 是 备注 2 & 3
IRIX 6.5.7 是 备注 2 & 3
IRIX 6.5.8 是 备注 2 & 3
IRIX 6.5.9 是 备注 2 & 3
IRIX 6.5.10 是 备注 2 & 3
IRIX 6.5.11 是 备注 2 & 3
IRIX 6.5.12 是 备注 2 & 3
IRIX 6.5.13 是 备注 2 & 3
IRIX 6.5.14 是 备注 2 & 3
IRIX 6.5.15 是 4911 备注 2, 4 & 5
IRIX 6.5.16 是 4911 备注 2, 4 & 5
IRIX 6.5.17 是 4911 备注 2, 4 & 5
IRIX 6.5.18 是 4911
IRIX 6.5.19 不
备注:
1) 这个版本的IRIX系统已经不再被维护了,请升级到受支持的版本,参看
http://support.sgi.com/irix/news/index.html#policy 来获得更多的信息。
2) 如果你还未收到一张IRIX 6.5.x for IRIX 6.5的CD,请联系SGI的支持
部门,访问:http://support.sgi.com/irix/swupdates/ 。
3) 安装相关补丁或者升级到IRIX 6.5.19版本。
4) 安装4911补丁。
5)你必须使用在SGI安全建议20011101-01-I中的临时解决方案。
实际的补丁将是一个TAR文件包含如下文件:
文件名: README.patch.4911
Algorithm #1 (sum -r): 61910 9 README.patch.4911
Algorithm #2 (sum): 20270 9 README.patch.4911
MD5 校验: A17D14BFA5F90FB15612ED6C4C2452A0
文件名: patchSG0004911
Algorithm #1 (sum -r): 47298 4 patchSG0004911
Algorithm #2 (sum): 2490 4 patchSG0004911
MD5 校验: 77AEB2FAD0161065A42C3CF880414925
文件名: patchSG0004911.eoe_src
Algorithm #1 (sum -r): 02599 40 patchSG0004911.eoe_src
Algorithm #2 (sum): 47170 40 patchSG0004911.eoe_src
MD5 校验: A1427ED806F47C55D60FE10FD2D0E922
文件名: patchSG0004911.eoe_sw
Algorithm #1 (sum -r): 48824 56 patchSG0004911.eoe_sw
Algorithm #2 (sum): 34470 56 patchSG0004911.eoe_sw
MD5 校验: 544374A0E0ECA1BFB47089381A11DCEB
文件名: patchSG0004911.idb
Algorithm #1 (sum -r): 06347 2 patchSG0004911.idb
Algorithm #2 (sum): 63701 2 patchSG0004911.idb
MD5 校验: C37AF4EF79201B7F9F6CD516A54D2C1C
补丁下载:
Sendmail Consortium Sendmail 8.9 .0:
Sendmail Consortium Patch proto.m4.8.9.3
http://www.sendmail.org/patches/proto.m4.8.9.3
Sendmail Consortium Sendmail 8.9.1:
Sendmail Consortium Patch proto.m4.8.9.3
http://www.sendmail.org/patches/proto.m4.8.9.3
Sendmail Consortium Sendmail 8.9.2:
Sendmail Consortium Sendmail 8.9.3:
Sendmail Consortium Sendmail 8.12.1:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
Sendmail Consortium Sendmail 8.12.2:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
Sendmail Consortium Sendmail 8.12.3:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
Sendmail Consortium Sendmail 8.12.4:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
Sendmail Consortium Sendmail 8.12.5:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
Sendmail Consortium Sendmail 8.12.6:
Sendmail Consortium Patch proto.m4.8.649.2.13
http://www.sendmail.org/patches/proto.m4.8.649.2.13
Sendmail Consortium Upgrade sendmail.8.12.7.tar.gz
ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.7.tar.gz
浏览次数:3400
严重程度:0(网友投票)
绿盟科技给您安全的保障