漏洞信息详情

Sendmail 5.x 无效MAIL/RCPT命令远程执行任意命令漏洞

  • CNNVD编号:CNNVD-199508-002
  • 危害等级: 超危
  • CVE编号: CVE-1999-0203
  • 漏洞类型: 未知
  • 发布时间: 1995-01-01
  • 威胁类型: 远程
  • 更新时间: 2005-10-12
  • 厂        商: eric_allman
  • 漏洞来源: CERT Advisory※ cer...

漏洞简介

Sendmail是一种广为使用的Internet邮件传输程序。 所有基于5.x版本的Sendmail实现上存在漏洞,远程攻击者可能利用此漏洞得到主机的root服务权限。 5.x版本的Sendmail在处理无效的MAIL/RCPT命令时存在输入验证漏洞,Sendmail会不加检查地把用户输入的命令重定向到另一个程序执行,远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意命令。

漏洞公告

厂商补丁: Eric Allman ----------- 目前厂商已经新版本的软件中修复了这个安全问题,请到厂商的主页下载:

http://www.sendmail.org

参考网址

Vulnerable software and versionsConfiguration 1OR* cpe:/a:eric_allman:sendmail:8.6.10* Denotes Vulnerable Software* Changes related to vulnerability configurations Technical DetailsVulnerability Type (View All) CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0203

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多