Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1092

[Generic/Sendmail] Abermals kritische Schwachstelle in Sendmail
(2003-03-29 21:56:00.304901+00)

Quelle: http://www.cert.org/advisories/CA-2003-12.html

Sendmail vor Version 8.12.9 weist eine ernste Schwachstelle auf, durch die Angreifer Programmcode mit den Privilegien des Sendmail-Prozesses auf dem beherbergenden Rechnersystem ausführen können. Als Einfallstor kommen dabei offenbar nicht nur eine E-Mail-Nachrichten, sondern auch speziell gestaltete Antworten auf DNS-Anfragen in Frage.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Auswirkung
Der Angreifer kann wahrscheinlich root-Rechte auf dem System erlangen.

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Sendmail vor Version 8.12.9 weist eine ernste Schwachstelle auf, durch die Angreifer Programmcode mit den Privilegien des Sendmail-Prozesses auf dem beherbergenden Rechnersystem, ohne vorherige Authentifizierung, ausführen können. Als Einfallstor kommen dabei offenbar nicht nur eine E-Mail-Nachrichten, sondern auch speziell gestaltete Antworten auf DNS-Anfragen von Sendmail in Frage.

Feststellen der Sendmail-Version
Mit den folgenden Befehlen können Sie als lokaler Benutzer feststellen, welche Version von Sendmail läuft (8.12.9 im Beispiel):

$ /usr/lib/sendmail -d0.1 -bt < /dev/null | grep -i version
Version 8.12.9
$ telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 cert.uni-stuttgart.de ESMTP Sendmail 8.12.9/8.12.9; [Datum]
^]
telnet> quit
$ 

In der Default-Konfiguration werden im SMTP-Banner zwei Versionsnummern genannt, die sich unterscheiden können. Die erste ist die aktuelle Sendmail-Version, die zweite die Sendmail-Version, mit der die M4-Konfiguration kompiliert wurde (sie ist i.d.R. älter und an dieser Stelle nicht relevant).

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1092