阿里云漏洞库

漏洞描述

8.12.9之前的Sendmail的address parser (parseaddr.c)中的 prescan() 函数不能正确处理来自char和int类型的某些转换，这可能导致在Sendmail将输入值误解为特殊值时禁用长度检查“ NOCHAR”控制值，使攻击者可以通过使用消息的缓冲区溢出攻击来导致拒绝服务并可能执行任意代码，该漏洞与CVE-2002-1337的漏洞不同。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-016.0.txt
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:07.sendmail.asc
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2004.11/SCOSA-2004.11.txt
ftp://patches.sgi.com/support/free/security/advisories/20030401-01-P
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000614
http://lists.apple.com/mhonarc/security-announce/msg00028.html
http://lists.grok.org.uk/pipermail/full-disclosure/2003-March/004295.html
http://marc.info/?l=bugtraq&m=104896621106790&w=2
http://marc.info/?l=bugtraq&m=104897487512238&w=2
http://marc.info/?l=bugtraq&m=104914999806315&w=2
http://sunsolve.sun.com/search/document.do?assetkey=1-26-52620-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-52700-1
http://sunsolve.sun.com/search/document.do?assetkey=1-77-1001088.1-1
http://www.cert.org/advisories/CA-2003-12.html
http://www.debian.org/security/2003/dsa-278
http://www.debian.org/security/2003/dsa-290
http://www.gentoo.org/security/en/glsa/glsa-200303-27.xml
http://www.kb.cert.org/vuls/id/897604
http://www.redhat.com/support/errata/RHSA-2003-120.html
http://www.redhat.com/support/errata/RHSA-2003-121.html
http://www.securityfocus.com/archive/1/316961/30/25250/threaded
http://www.securityfocus.com/archive/1/317135/30/25220/threaded
http://www.securityfocus.com/archive/1/321997
http://www.securityfocus.com/bid/7230

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	sendmail	sendmail	2.6	-
	运行在以下环境
	应用	sendmail	sendmail	2.6.1	-
	运行在以下环境
	应用	sendmail	sendmail	2.6.2	-
	运行在以下环境
	应用	sendmail	sendmail	3.0	-
	运行在以下环境
	应用	sendmail	sendmail	3.0.1	-
	运行在以下环境
	应用	sendmail	sendmail	3.0.2	-
	运行在以下环境
	应用	sendmail	sendmail	3.0.3	-
	运行在以下环境
	应用	sendmail	sendmail	8.10	-
	运行在以下环境
	应用	sendmail	sendmail	8.10.1	-
	运行在以下环境
	应用	sendmail	sendmail	8.10.2	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.0	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.1	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.2	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.3	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.4	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.5	-
	运行在以下环境
	应用	sendmail	sendmail	8.11.6	-
	运行在以下环境
	应用	sendmail	sendmail	8.12	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.0	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.1	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.2	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.3	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.4	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.5	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.6	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.7	-
	运行在以下环境
	应用	sendmail	sendmail	8.12.8	-
	运行在以下环境
	应用	sendmail	sendmail	8.9.0	-
	运行在以下环境
	应用	sendmail	sendmail	8.9.1	-
	运行在以下环境
	应用	sendmail	sendmail	8.9.2	-
	运行在以下环境
	应用	sendmail	sendmail	8.9.3	-
	运行在以下环境
应用	sendmail	sendmail_switch	2.1	-
运行在以下环境
应用	sendmail	sendmail_switch	2.1.1	-
运行在以下环境
应用	sendmail	sendmail_switch	2.1.2	-
运行在以下环境
应用	sendmail	sendmail_switch	2.1.3	-
运行在以下环境
应用	sendmail	sendmail_switch	2.1.4	-
运行在以下环境
应用	sendmail	sendmail_switch	2.1.5	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2.1	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2.2	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2.3	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2.4	-
运行在以下环境
应用	sendmail	sendmail_switch	2.2.5	-
运行在以下环境
应用	sendmail	sendmail_switch	3.0	-
运行在以下环境
应用	sendmail	sendmail_switch	3.0.1	-
运行在以下环境
应用	sendmail	sendmail_switch	3.0.2	-
运行在以下环境
应用	sendmail	sendmail_switch	3.0.3	-
运行在以下环境
系统	debian_10	sendmail	*		Up to (excluding) 8.12.9-1
运行在以下环境
系统	debian_11	sendmail	*		Up to (excluding) 8.12.9-1
运行在以下环境
系统	debian_12	sendmail	*		Up to (excluding) 8.12.9-1
运行在以下环境
系统	debian_3.0	sendmail	*		Up to (excluding) 8.12.3-6.3

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

有限影响
EXP成熟度

POC 已公开
补丁情况

官方补丁
数据保密性

无影响
数据完整性

传输被破坏
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other

低危 Sendmail 8.12.8 - Prescan() BSD 远程命令执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况