![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-001 Buffertöverflödessårbarhet i Sendmail
Publicerad: 030303
Problembeskrivning:
ISS har upptäckt en sårbarhet i Sendmail (CAN-2002-1337). Sårbarheten beror på hur Sendmail hanterar leveransfälten i e-post under en SMTP-överföring. När Sendmail utvärderar e-postadressernas giltighet kan en buffert överflödas om adresserna utformats på ett särskilt sätt.
Verkan:
Möjligt för en angripare att skaffa "root access". Brandväggar mm lär inte ha hindrande effekt.
Påverkade versioner:
Sendmail 5.79 till 8.12.7.
Mer information:
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950
System/programuppdatering finns på: