Sendmail畸形MIME消息远程拒绝服务漏洞

发布日期：2006-06-14
更新日期：2006-06-20

受影响系统：

FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
Sendmail Consortium Sendmail < 8.13.7
SGI IRIX 6.5
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP Tru64 UNIX 5.1A PK
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8

不受影响系统：

Sendmail Consortium Sendmail 8.13.7

描述：

---

BUGTRAQ  ID: 18433
CVE(CAN) ID: CVE-2006-1173

Sendmail是很多大型站点都在使用的邮件传输代理（MTA）。

Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。

如果攻击者发送了深层嵌套的畸形MIME消息的话，则Sendmail在处理该消息时就会耗尽栈空间，导致无法传送队列中的消息。

<*来源：Frank Sheiness
  
  链接：http://secunia.com/advisories/15779/print/
        http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
        http://www.kb.cert.org/vuls/id/146718
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
        http://security.gentoo.org/glsa/glsa-200606-19.xml
        ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc
        http://lwn.net/Alerts/187986/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
        http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
*>

建议：

---

临时解决方法：

* 删除栈大小限制
* 限制消息大小
* 如下配置MTA防止负面影响：
  1 禁止core dump
  2 允许ForkEachJob选项较低的队列运行性能和较高的进程数
  3 将QueueSortOrder设置为随机

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:17）以及相应补丁:
FreeBSD-SA-06:17：Incorrect multipart message handling in Sendmail
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc

HP
--
HP已经为此发布了一个安全公告（HPSBTU02116）以及相应补丁:
HPSBTU02116：SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)
链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0515-01）以及相应补丁:
RHSA-2006:0515-01：Important: sendmail security update
链接：http://lwn.net/Alerts/187986/

Sendmail Consortium
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz

SGI
---
SGI已经为此发布了一个安全公告（20060601-01-P）以及相应补丁:
20060601-01-P：Security update for Sendmail
链接：ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102460）以及相应补丁:
Sun-Alert-102460：A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200606-19）以及相应补丁:
GLSA-200606-19：Sendmail: Denial of Service
链接：http://security.gentoo.org/glsa/glsa-200606-19.xml