Sendmail畸形MIME消息远程拒绝服务漏洞

出处：绿盟科技作者：绿盟科技时间：2006-6-21 14:39:00

发布日期：2006-06-14
更新日期：2006-06-20

受影响系统：

FreeBSD FreeBSD 6.1
FreeBSD FreeBSD 6.0
FreeBSD FreeBSD 5.5
FreeBSD FreeBSD 5.4
FreeBSD FreeBSD 5.3
FreeBSD FreeBSD 4.11
Sendmail Consortium Sendmail < 8.13.7
SGI IRIX 6.5
Sun Solaris 9.0_x86
Sun Solaris 9.0
Sun Solaris 8.0_x86
Sun Solaris 8.0
Sun Solaris 10_x86
Sun Solaris 10.0
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
HP Tru64 UNIX 5.1B-3
HP Tru64 UNIX 5.1B-2/PK4
HP Tru64 UNIX 5.1A PK
HP Tru64 UNIX 4.0G PK4
HP Tru64 UNIX 4.0F PK8

不受影响系统：

Sendmail Consortium Sendmail 8.13.7

描述：

BUGTRAQ  ID: 18433
CVE(CAN) ID: CVE-2006-1173

Sendmail是很多大型站点都在使用的邮件传输代理（MTA）。

Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞，远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。

如果攻击者发送了深层嵌套的畸形MIME消息的话，则Sendmail在处理该消息时就会耗尽栈空间，导致无法传送队列中的消息。

<*来源：Frank Sheiness

  链接：http://secunia.com/advisories/15779/print/
        http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
        http://www.kb.cert.org/vuls/id/146718
        http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1
        http://security.gentoo.org/glsa/glsa-200606-19.xml
        ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc
        http://lwn.net/Alerts/187986/
        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc
        http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true
*>

建议：

临时解决方法：

* 删除栈大小限制
* 限制消息大小
* 如下配置MTA防止负面影响：
  1 禁止core dump
  2 允许ForkEachJob选项较低的队列运行性能和较高的进程数
  3 将QueueSortOrder设置为随机

厂商补丁：

FreeBSD
-------
FreeBSD已经为此发布了一个安全公告（FreeBSD-SA-06:17）以及相应补丁:
FreeBSD-SA-06:17：Incorrect multipart message handling in Sendmail
链接：ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc

HP
--
HP已经为此发布了一个安全公告（HPSBTU02116）以及相应补丁:
HPSBTU02116：SSRT061135 rev.1 - HP Tru64 UNIX and HP Internet Express for Tru64 UNIX Running sendmail, Remote Execution of Arbitrary Code or Denial of Service (DoS)
链接：http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=c00692635&hpweb_printable=true

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0515-01）以及相应补丁:
RHSA-2006:0515-01：Important: sendmail security update
链接：http://lwn.net/Alerts/187986/

Sendmail Consortium
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.13.7.tar.gz

SGI
---
SGI已经为此发布了一个安全公告（20060601-01-P）以及相应补丁:
20060601-01-P：Security update for Sendmail
链接：ftp://patches.sgi.com/support/free/security/advisories/20060601-01-P.asc

Sun
---
Sun已经为此发布了一个安全公告（Sun-Alert-102460）以及相应补丁:
Sun-Alert-102460：A Security Vulnerability in sendmail(1M) Versions Prior to 8.13.7 May Allow a Denial of Service (DoS) To Occur
链接：http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102460-1

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200606-19）以及相应补丁:
GLSA-200606-19：Sendmail: Denial of Service
链接：http://security.gentoo.org/glsa/glsa-200606-19.xml

热门文章

E-Post邮件服务器远程信息泄露漏洞

Novell GroupWise mailto URI处理器缓冲区溢出漏洞

美国政府责任署调查发现政府邮件管理漏洞

DBMail空LDAP口令绕过认证漏洞

Mozilla Firefox document.write()拒绝服务漏洞

IBM Lotus Expeditor URI处理器命令执行漏洞

安全漏洞存在三年微软至今未补

SurgeMail IMAP服务LSUB命令远程栈溢出漏洞

Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞

Mozilla Thunderbird MIME外部主体堆溢出漏洞

SurgeMail CGI可执行程序远程溢出漏洞

SurgeMail Page命令远程格式串处理漏洞

Exchange Server 2003 中的弱点会导致权限提升

更安全稳定!快下载微软ISA 2000 SP2

MDaemon 7.2发现权限提升漏洞

Exchange 2003 Server发布新补丁KB883543

微软发布关于Exchange漏洞紧急公告

MS05-021:Exchange Server漏洞远程执行代码

WebAdmin 3.0.2 跨站脚本、HTML注入安全漏洞

Imail Server IMAP EXAMINE命令缓冲区溢出漏洞

Open WebMail Email存在头字段HTML代码注入漏洞

微软发布关于Exchange 5.5 漏洞更新公告

IMail 8.13远程DELETE命令缓冲区溢出漏洞

MS04-035:SMTP中安全漏洞可能允许执行远程代码

发表评论

姓名：	Email：	查看评论


* 请各位网友遵纪守法并注意语言文明《互联网电子公告服务管理规定》《全国人大常委会关于维护互联网安全的规定》

自由广告区

邮件网络安全

Sendmail畸形MIME消息远程拒绝服务漏洞