![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR03-002 Buffertöverflödessårbarhet i Sendmail
Publicerad: 030331
Problembeskrivning:
Michal Zalewski har upptäckt en sårbarhet i Sendmail (CAN-2003-0161). Denna brist ligger i sättet sendmail hanterar adresser och hur konvertering av data sker. Bristande kontroll av längden på e-postadresserna gör att data kan skrivas på minnesstacken och kod kan exekveras.
Verkan:
En angripare kan skaffa sig "root access" lokalt eller över nätverket på port 25.
Påverkade versioner:
System som kör open-source sendmail innan version 8.12.9
Sendmail Pro (alla versioner)
Sendmail Switch 2.1 innan version 2.1.6
Sendmail Switch 2.2 innan version 2.2.6
Sendmail Switch 3.0 innan version 3.0.4
Sendmail for NT 2.X innan version 2.6.3
Sendmail for NT 3.0 innan version 3.0.4
Mer information:
http://www.cert.org/advisories/CA-2003-12.html
System/programuppdatering finns på: