Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-861

[Generic/sendmail] Pufferüberlauf im DNS-Resolver
(2002-07-01 11:46:57.850412+00)

Quelle: http://www.sendmail.org/8.12.5.html

Bei der Verarbeitung von TXT-Records aus dem DNS über DNS-Maps kann es zu einem Pufferüberlauf kommen.

Betroffene Systeme

Einfallstor
Antworten auf DNS-Fragen nach TXT-Records (Port 53 TCP/UDP)

Auswirkung
Ein Angreifer kann möglicherweise beliebigen Code mit den Rechten des sendmail-Prozesses ausführen (häufig sind dies root-Rechte, remote root compromise).

Typ der Verwundbarkeit
buffer over flow bug

Gefahrenpotential
sehr hoch (allerdings nur bei entsprechender Konfiguration)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Im Domain Name System (DNS) können Domainnamen textuelle Information mit sogenannten TXT-Records zugeordnet werden. Bei der Übertragung mit dem DNS-Protokoll werden TXT-Records mit zwei unterschiedlichen Längenangaben versehen, die sich widersprechen können. Bei der Verarbeitung von TXT-Records aus dem DNS fordert Sendmail Speicher entsprechend der einen Längenangabe an, schreibt aber soviel Daten, wie in der anderen Längenangabe stehen. Dadurch kann es zu einem Pufferüberlauf kommen. Möglicherweise kann ein Angreifer somit beliebigen Code durch den sendmail-Prozeß ausführen lassen.

Feststellen der Verwundbarkeit
Damit Sendmail überhaupt TXT-Records abfragt, muß die Konfiguration explizit geändert werden: Mit dem "K"-Konfigurationskommando muß ein symbolischer Name einer Datenbank der Klasse "dns" mit dem Argument "-R" zugewiesen werden. Die Konfiguration können Sie wie folgt überprüfen:

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=861