VULHUB ™

大多数组织在他们网络内部的各个位置有各种邮件传输代理(MTA)，其中至少有一个直接连接于互联网。Sendmail是其中最流行的MTA，据统计通过Sendmail处理的Internet邮件流量占了总数的50\\%到75\\%。许多UNIX和Linux工作站默认运行Sendmail。 sendmail在处理邮件地址时缺少正确的长度检查，远程攻击者可以利用这个漏洞对Sendmail服务进行缓冲区溢出，可能以sendmail进程权限在系统上执行任意命令。 此漏洞存在于prescan()过程中，此函数用于处理SMTP头中的EMAIL地址，由于在转换字符到整数时存在一个逻辑错误，导致能充分的检查email地址的长度。有特别创建地址的email消息可能触发一个栈溢出。 这个漏洞是针对消息的，而不是针对连接的。也就是说这个漏洞是由特别创建的邮件消息的内容触发的，而不是由较低水平的网络通讯触发的。这一点很重要，因为没有漏洞的MTA会与其他网络内受保护MTA一同传送恶意消息。换句话说，即使站点的边界MTA使用的软件不是sendmail，网络内部存在漏洞的sendmail服务程序仍受威胁。能够利用这个漏洞的消息也能在未被发现的情况下穿透许多常见的报文过滤或防火墙。 目前已经成功的利用这个漏洞在实验室环境中导致拒绝服务。在一些有漏洞的系统中可以利用这个漏洞执行代码。

大多数组织在他们网络内部的各个位置有各种邮件传输代理(MTA)，其中至少有一个直接连接于互联网。Sendmail是其中最流行的MTA，据统计通过Sendmail处理的Internet邮件流量占了总数的50\\%到75\\%。许多UNIX和Linux工作站默认运行Sendmail。 sendmail在处理邮件地址时缺少正确的长度检查，远程攻击者可以利用这个漏洞对Sendmail服务进行缓冲区溢出，可能以sendmail进程权限在系统上执行任意命令。 此漏洞存在于prescan()过程中，此函数用于处理SMTP头中的EMAIL地址，由于在转换字符到整数时存在一个逻辑错误，导致能充分的检查email地址的长度。有特别创建地址的email消息可能触发一个栈溢出。 这个漏洞是针对消息的，而不是针对连接的。也就是说这个漏洞是由特别创建的邮件消息的内容触发的，而不是由较低水平的网络通讯触发的。这一点很重要，因为没有漏洞的MTA会与其他网络内受保护MTA一同传送恶意消息。换句话说，即使站点的边界MTA使用的软件不是sendmail，网络内部存在漏洞的sendmail服务程序仍受威胁。能够利用这个漏洞的消息也能在未被发现的情况下穿透许多常见的报文过滤或防火墙。 目前已经成功的利用这个漏洞在实验室环境中导致拒绝服务。在一些有漏洞的系统中可以利用这个漏洞执行代码。