漏洞信息详情

Sun Sendmail邮件转发权限提升漏洞

漏洞简介

Solaris是一款由Sun Microsystems公司开发和维护的商业性质UNIX操作系统。 Sun的Sendmail由于没有正确处理部分用户'.forward'文件的属性,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击,或以root用户权限在系统上执行任意指令。 目前没有详细漏洞细节。 <*链接:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F50904 *>

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 修改用于生成/etc/mail/sendmail.cf文件的*.mc文件,在*.mc文件中增加如下行:

define(`VENDOR_NAME', `Berkeley')dnl

从这个修正的*.mc文件中生成新的/etc/mail/sendmail.cf文件,并拷贝到使用系统中。

* 编辑 /etc/mail/sendmail.cf(不建议):

V10/Sun

为:

V10/Berkeley

并按照如下方法重新启动:

# /etc/init.d/sendmail stop

# /etc/init.d/sendmail start 厂商补丁: Sun --- Sun已经为此发布了一个安全公告(Sun-Alert-50904)以及相应补丁:

Sun-Alert-50904:Sun sendmail(1M) does not Handle Some ".forward" Constructs Correctly

链接: http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert%2F50904

补丁下载:

Sun Solaris 7.0 _x86:

Sun Patch 107685-06

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107685&rev=06

Sun Solaris 7.0:

Sun Patch 107684-06

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107684&rev=06

Sun Solaris 8.0 _x86:

Sun Patch 110616-07

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110616&rev=07

Sun Solaris 8.0:

Sun Patch 110615-07

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110615&rev=07

Sun Solaris 9.0 _x86:

Sun Patch 114137-01

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=114137&rev=01

Sun Solaris 9.0:

Sun Patch 113575-02

http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=113575&rev=02

参考网址

来源: SECUNIA 名称: 8235 链接:http://secunia.com/advisories/8235/ 来源: XF 名称: solaris-sendmail-forward-privileges(11496) 链接:http://xforce.iss.net/xforce/xfdb/11496 来源: CIAC 名称: N-050 链接:http://www.ciac.org/ciac/bulletins/n-050.shtml 来源: SUNALERT 名称: 50904 链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-50904-1 来源: SECTRACK 名称: 1006234 链接:http://www.securitytracker.com/id?1006234 来源: BID 名称: 7033 链接:http://www.securityfocus.com/bid/7033 来源:NSFOCUS 名称:4523 链接:http://www.nsfocus.net/vulndb/4523

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多