Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Sendmail Traitement d'adresse : Buffer Overflow

21/01/2007 06H37
Référence Secunia : SA8446  
Date de publication : 2003-03-30

Risque : Extrêmement Critique. Niveau 5 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
AIX 4.x
AIX 5.x
Cobalt Linux 6
Conectiva Linux 6.0
Conectiva Linux 7.0
Conectiva Linux 8
Debian GNU/Linux 2.x
Debian GNU/Linux 3.0
Debian GNU/Linux instable alias sid
EnGarde Secure Community 1.x
Gentoo Linux 1.x
HP Tru64 UNIX 4.x
HP Tru64 UNIX 5.x
HP-UX 10.x
HP-UX 11.x
Mandrake Linux 7.x
Mandrake Linux 8.x
Mandrake Linux 9.x
Open UNIX 8.x.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Entreprise Linux AS 2.1
RedHat Entreprise Linux ES 2.1
RedHat Entreprise Linux WS 2.1
RedHat Linux 6.2
RedHat Linux 7.0
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux Advanced Server 2.1 pour Itanium
RedHat Linux Advanced Workstation 2.1 pour Itanium
SGI IRIX 6.5.x
Slackware Linux 8.x
Sun Linux 5.x
Sun Solaris 2.6
Sun Solaris 7
Sun Solaris 8
Sun Solaris 9
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Entreprise Serveur 7
SuSE Linux Entreprise Serveur 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server
Trustix Linux 1.0
Trustix Linux 1.1
Trustix Linux 1.2
Trustix Linux 1.5
UnixWare 7.x.x
Sendmail 8.x
Sendmail Switch 2.x
Sendmail Switch 3.x

Référence CVE :
CVE-2003-0161


Description :
Une vulnérabilité a été identifiée dans Sendmail, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causé par une erreur de limites dans "parseaddr.c" causée par un probl&eagrve;me de conversion de "char" en "int", qui entraine Sendmail à ne pas traiter de longues adresses email contenant le caract&eagrave;re étendu "0xff" correct. Une personne malicieuse peut exploiter cela pour causer un buffer overflow en construisant un courriel avec une adresse de messagerie spécialement conçue.

L'exploitation de ce problème peut potentiellement permettre l'exécution de commandes arbitraires sur le système vulnérable avec les privilèges du processus sendmail (typiquement "root").

Note: Les serveurs de messagerie internes vulnérables sont aussi impactés, de part le fait qu'un courriel malicieux peut être fait suivre par un serveur de messagerie externe, non-vulnérable.

Les versions suivantes de Sendmail ont été confirmées vulnérables:
* Sendmail Pro (toutes les versions)
* Sendmail Switch 2.1 précédente à 2.1.6
* Sendmail Switch 2.2 précédente à 2.2.6
* Sendmail Switch 3.0 précédente à 3.0.4
* Sendmail pour NT 2.X précédente à 2.6.3
* Sendmail pour NT 3.0 précédente à 3.0.4
* Les systèmes faisant tourner des versions open-source de sendmail inférieures à 8.12.9, incluant des systèmes UNIX et Linux.


Solutions :
Quelques informations en rapport avec la vulnérabilité ont été divulguées sur une liste de diffusion publique, avant que Sendmail.org n'ait réalisé une version mise à jour. Sendmail.org a ensuite réalisé rapidement une version mise à jour, mais les divers éditeurs d'OS n'ont pas réalisé de paquetages mis à jour sur le champ.

Installer la version mise à jour de Sendmail (8.12.9) depuis Sendmail.org:
ftp.sendmail.org/pub/sendmail/sendmail.8.12.9.tar.gz
ftp.sendmail.org/pub/sendmail/sendmail.8.12.9.tar.gz.sig ftp.sendmail.org/pub/sendmail/sendmail.8.12.9.tar.Z ftp.sendmail.org/pub/sendmail/sendmail.8.12.9.tar.Z.sig
Il n'a pas été rapporté que cette vulnérabilité est exploitée sur Internet, mais depuis quelques informations sur la vulnérabilité ont été disponibles depuis hier, le service sendmail devrait être fermé avant qu'une version mise à jour ne soit installée!


Vulnérabilité découverte par :

Michal Zalewski

Référence :
http://www.sendmail.org/8.12.9.html


Autres références :

http://www.kb.cert.org/vuls/id/897604
http://www.cert.org/advisories/CA-2003-12.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.