发布日期：2003-03-06
更新日期：2003-03-12

受影响系统：

Sendmail Consortium Sendmail
    - Sun Solaris 9.0 x86
    - Sun Solaris 9.0 SPARC
    - Sun Solaris 8.0
    - Sun Solaris 8.0 x86
    - Sun Solaris 7.0 x86
    - Sun Solaris 7.0

描述：

---

BUGTRAQ  ID: 7033
CVE(CAN) ID: CVE-2003-1076

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。

Sun的Sendmail由于没有正确处理部分用户'.forward'文件的属性，本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击，或以root用户权限在系统上执行任意指令。

目前没有详细漏洞细节。

<*链接：http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F50904
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 修改用于生成/etc/mail/sendmail.cf文件的*.mc文件，在*.mc文件中增加如下行：

define(`VENDOR_NAME', `Berkeley')dnl

从这个修正的*.mc文件中生成新的/etc/mail/sendmail.cf文件，并拷贝到使用系统中。

* 编辑 /etc/mail/sendmail.cf(不建议)：

V10/Sun                                    

为：

V10/Berkeley                                    

并按照如下方法重新启动：

# /etc/init.d/sendmail stop
# /etc/init.d/sendmail start

厂商补丁：

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-50904）以及相应补丁:
Sun-Alert-50904：Sun  sendmail(1M)  does  not  Handle  Some  ".forward" Constructs Correctly
链接：http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F50904

补丁下载：

Sun Solaris 7.0 _x86:

Sun Patch 107685-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107685&rev=06

Sun Solaris 7.0:

Sun Patch 107684-06
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107684&rev=06

Sun Solaris 8.0 _x86:

Sun Patch 110616-07
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110616&rev=07

Sun Solaris 8.0:

Sun Patch 110615-07
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110615&rev=07

Sun Solaris 9.0 _x86:

Sun Patch 114137-01
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114137&rev=01

Sun Solaris 9.0:

Sun Patch 113575-02
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113575&rev=02

浏览次数：3549
严重程度：0（网友投票）