SR06-081 Sendmail - sårbart för tillgänglighetsattack

Sendmail är sårbart vid hanteringen av MIME-meddelanden.

Problembeskrivning

CVE-referens: CVE-2006-1173

Frank Sheiness har upptäckt en sårbarhet i Sendmail. Sårbarheten beror på avsaknaden av restriktioner på rekursionen av funktionen mime8to7(). Genom ett specialkonstruerat MIME-meddelande kan en angripare utnyttja denna sårbarhet för att i vissa fall iscensätta olika former av tillgänglighetsattacker.

Påverkade versioner

• Sendmail 8.13.6 och tidigare

Mer information och programrättningar

http://www.sendmail.org/releases/8.13.7.html
http://www.kb.cert.org/vuls/id/146718