歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> Unix教程

Sendmail被發現存在新的安全缺陷

Sendmail
  Sendmail是一個被廣泛使用的郵件傳輸代理(Mail Transfer Agent)。Sendmail 8.10.0到8.11.5之間(也包括這兩個版本)的版本和一些8.12的測試版本存在一個本地安全缺陷,本地攻擊者可以通過這個缺陷獲得root權限。
  
  來自Securityfocus的Cade Cairns發現在Sendmail的調試函數中存在一個輸入合法性檢測錯誤。這個處理-d命令選項的函數使用一個符號整數作為這個選項的參數,並且把這個整數作為一個內部向量的索引。但是這個函數不對這個索引的正負進行檢查,使本地攻擊者可以通過向這個參數輸入一個很大的數造成溢出,從而在向量之外寫入數據。同時,這個缺陷的攻擊代碼已經廣為流傳了。
  
  解決方案
  Sendmail的作者已經發布了8.11.6版,修補了這個漏洞。所有使用Sendmail的用戶必須馬上升級。
  
  注意,在升級軟件包時,如果Sendmail正在運行,那麼升級完成後,Sendmail將自動重啟。
  
  一些用戶報告,可能需要重新建立/etc/mail目錄下的散列文件(hash files)。例如:
  
  #cd /etc/mail
  #makemap hash virtusertable.db < virtusertable
  
  重新建立別名文件需要執行如下命令:
  
  #newaliases
  
  軟件下載連接
  ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/Sendmail-8.11.6-1U60_1cl.src.rpm
  ftp://atualizacoes.conectiva.com.br/6.0/RPMS/Sendmail-cf-8.11.6-1U60_1cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/6.0/RPMS/Sendmail-8.11.6-1U60_1cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/6.0/RPMS/Sendmail-doc-8.11.6-1U60_1cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/7.0/SRPMS/Sendmail-8.11.6-1U70_1cl.src.rpm
  ftp://atualizacoes.conectiva.com.br/7.0/RPMS/Sendmail-cf-8.11.6-1U70_1cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/7.0/RPMS/Sendmail-8.11.6-1U70_1cl.i386.rpm
  ftp://atualizacoes.conectiva.com.br/7.0/RPMS/Sendmail-doc-8.11.6-1U70_1cl.i386.rpm
  
  
  
  
Copyright © Linux教程網 All Rights Reserved