內容描述:

Sendmail 伺服器為 UNIX 系統中最常使用的郵件伺服器, 也是大部分 Unix 系統預設安裝的郵件服務. Sendmail 8.12.9 及之前版本的 prescan 功能存在緩衝區溢位弱點, 此弱點與 CAN-2002-1337, CAN-2003-0161 的緩衝區溢位不同. Sendmail 處理郵件標頭欄位存在緩衝區溢位弱點. 弱點存在於 sendmail 的位址解析程式碼 parseaddr.c 中的 prescan() 功能, 遠端攻擊者可以溢位緩衝區, 取得系統的管理權限, 執行任意程式碼.

 

修補方式:

此漏洞的攻擊細節尚未有駭客進行發佈, 不過還是建議 UNIX 用戶應該盡快修補此漏洞, 尤其是作為郵件伺服器系統的用戶需儘速進行修補以確保安全.