內容描述:

Sendmail 8.12.9 及之前版本的 Ruleset Parsing 功能存在緩衝區溢位弱點, 當使用非標準的 rulesets 時, 遠端攻擊者可能造成緩衝區溢位, 導致服務停止, 或執行任意程式碼.

 

修補方式:

升級到 8.12.10 或最新版本的 Sendmail, 或參考 Sendmail Patch parse8.359.2.8, 更新 parseaddr.c 後重新編譯.