You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-450

[Generic/sendmail] Schwachstelle in den Debugging-Funktionen
(2001-08-22 15:29:23+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/08/msg00306.html

Durch einen Bug können lokale Benutzer die Debugging-Funktionen von sendmail dazu benutzen, um beliebigen Code mit root-Rechten auszuführen.

Betroffene Systeme
Systeme, die die folgenden sendmail-Versionen verwenden, sind verwundbar:

Einfallstor
Lokaler Account, mit dem sendmail-Kommandos ausgeführt werden können.

Auswirkung
Ausführung beliebigen Codes mit den Rechten des Users, auf den sendmail umschaltet (typischerweise root).

Typ der Verwundbarkeit
Fehlerhafter Umgang mit Vorzeichen.

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch einen Fehler in der Argument-Verarbeitung bei den Debugging-Funktionen bei sendmail ist es möglich, daß ein böswilliger lokaler Benutzer über speziell gewählte Argumente Speicherstellen im sendmail-Prozeß überschreibt. Dadurch ist er in der Lage, beliebigen Code mit den Rechten des Benutzers auszuführen, den sendmail verwendet (in der Regel root). Diese Schwachstelle läßt sich nicht über das Netz ausnutzen.

Gegenmaßnahmen

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.