[Generic/Sendmail] Weitere Schwachstelle in der Adreßverarbeitung
(2003-09-18 10:29:53.386775+02) Druckversion
Quelle: http://lists.netsys.com/pipermail/full-disclosure/2003-September/010287.html
Eine weitere Schwachstelle in dem Code von Sendmail, der Adressen verarbeitet, wurde entdeckt. Es sind wahrscheinlich Angriffe übers Netz möglich.
Betroffene Systeme
- Sendmail bis einschließlich Version 8.12.9
Nicht betroffene Systeme
- Sendmail ab Version 8.12.10
- Systeme, die mit entsprechenden Vendor-Patches zur Behebung der Schwachstelle versehen sind, die aber i.d.R. nicht die Versionsnummer ändern.
Einfallstor
Derzeit unklar. Gemeldet wurde bislang eine Möglichkeit, auf
bestimmten GNU/Linux-Systemen von einem lokalen Account
aus root-Rechte zu erlangen (local root compromise).
Wahrscheinlich kann die Schwachstelle aber auch durch das bloße Senden von E-Mail und über Relays hinweg
ausgenutzt werden.
Auswirkung
Der Angreifer kann beliebigen Programmcode mit root-Rechten ausführen (root compromise).
Typ der Verwundbarkeit
buffer overflow bug
Gefahrenpotential
sehr hoch
(Hinweise zur
Einstufung
des Gefahrenpotentials.)
Beschreibung
In der Routine prescan(), die dieses Jahr bereits Gegenstand von Schwachstellen war, ist ein weiterer Fehler entdeckt worden. Wiederum gilt, daß eine Ausnutzung dieser Schwachstelle über
Verteiler wie Mailinglisten im Rahmen des Möglichen ist. Es reicht
nicht, lediglich die äußeren Mail-Relays zu nicht vertrauenswürdigen
Netzen zu aktualisieren, da Angriffe auch über Relays hinweg denkbar sind.
Bislang wurde zwar nur eine lokale Angriffsmöglichkeit auf den meisten GNU/Linux-Systemen bestätigt, es ist aber davon auszugehen, daß die genannten Angriffe über das Netz prinzipiell möglich sind. Aus diesem Grund sollten Hersteller-Updates bei Verfügbarkeit eingespielt werden.
Die jetzt bekanntgewordene Schwachstelle unterscheidet sich von der, die am 2003-03-29 gemeldet wurde.
Gegenmaßnahmen
Update auf Sendmail 8.2.10.
Einspielen eines Hersteller-Patches:
Vulnerability ID
Weitere Information zu diesem Thema
- Ankündigung von Sendmail 8.2.10 (Sendmail.Org)
- CERT/CC Advisory CA-2003-25
Weitere Artikel zu diesem Thema:
- [Generic/Sendmail] Abermals kritische Schwachstelle in Sendmail (2003-03-29)
Sendmail vor Version 8.12.9 weist eine ernste Schwachstelle auf, durch die Angreifer Programmcode mit den Privilegien des Sendmail-Prozesses auf dem beherbergenden Rechnersystem ausführen können. Als Einfallstor kommen dabei offenbar nicht nur eine E-Mail-Nachrichten, sondern auch speziell gestaltete Antworten auf DNS-Anfragen in Frage. - [Generic/Sendmail] Kritische Schwachstelle in der Mail-Verarbeitung (2003-03-03)
Eine ernste Schwachstelle in Sendmail erlaubt es, durch die Einlieferung von Mail das System zu kompromittieren.
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die Universität
Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel
darf ausschließlich in unveränderter Form und nur zusammen mit diesem
Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine
Veröffentlichung unter diesen Bedingungen an anderer Stelle ist
ausdrücklich gestattet.
Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/
| Vorherige Meldung | Weitere Meldungen... | Nächste Meldung |
Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.