Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Sendmail exploitable à distance vulnerability

21/01/2007 02H45
Référence Secunia : SA8194 
Date de publication : 2003-03-03
Dernière mise à jour : 2003-03-06

Risque : Extrêmement Critique. Niveau 5 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
AIX 4.x
AIX 5.x
Apple Macintosh OS X
FreeBSD 4.x
FreeBSD 5.x
HP-UX 10.x
HP-UX 11.x
RedHat Entreprise Linux AS 2.1
RedHat Entreprise Linux WS 2.1
RedHat Linux 6.2
RedHat Linux 7.0
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
SGI IRIX 6.5.x
Sun Solaris 2.6
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
Sendmail 8.x
Sendmail Message Store/SAMS 1.x
Sendmail Switch 2.x
Sendmail Switch 3.x

Référence CVE :
CVE-2002-1337


Description :
Sendmail a été trouvé vulnérable à un problème qui pourrait conduire à remote root compromise.

Not much details a été réalisée at current, mais the release de cette information a été co-ordinated entre plusieurs éditeurs.

It semble qui la vulnérabilité est causé par une erreur de limites dans la fonction "crackaddr()" lors du filtrage de "from:" address header fields contenant plusieurs brackets "br />

Sendmail processus comme much comme 50-75% of all email sur Internet.

Secunia a chosen à rate ce problème comme extremely critique du fait de the nature du service.

La vulnérabilité could encore être exploité si another mail service comme qmail initially reçoit le courriel et forwards it à a vulnérable sendmail based system.


Solutions :
Mettre à jour pour sendmail version 8.12.8
http://www.sendmail.org/8.12.8.html

IBM AIX:
APAR number pour AIX 4.3.3: IY40500 (disponible vers le 03/12/2003)
APAR number pour AIX 5.1.0: IY40501 (disponible vers le 04/28/2003)
APAR number pour AIX 5.2.0: IY40502 (disponible vers le 04/28/2003)
Temporary solution:
aix.software.ibm.com/aix/efixes/security/sendmail_efix.tar.Z
FreeBSD:
ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc
Apple Mac OS X
Les paquetages mis à jour sont disponibles pour 10.1.5 et 10.2.4
http://www.info.apple.com/kbnum/n120195
Sendmail n'est pas activée par défaut.

RedHat a réalisé des paquetages mis à jour pour tout actuellement supported versions (6.2 à 8.0):
http://rhn.redhat.com/errata/RHSA-2003-073.html

RedHat a réalisé des paquetages mis à jour pour leir Advanced Server et Advanced Workstation:
http://rhn.redhat.com/errata/RHSA-2003-074.html

SGI a réalisé des mises à jour pour IRIX:
updates.sgi.com/support/free/security/advisories/20030301-01-P
SUN a réalisé des correctifs pour 2.6, 7, 8 et 9:
http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doc=fsalert/51181


Vulnérabilité découverte par :

ISS
Historique :
2003-02-04: Added details à propos de la vulnérabilité.

Référence :
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950


Autres références :

http://www.cert.org/advisories/CA-2003-07.html
http://www.kb.cert.org/vuls/id/398025
http://www.sendmail.org/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.