Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Sendmail DNS Map Uninitialised Structure Vulnérabilité

21/01/2007 14H36
Référence Secunia : SA9602 
Date de publication : 2003-08-26

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Sendmail 8.x

Référence CVE :
CVE-2003-0688


Description :
Une vulnérabilité a été identifiée dans Sendmail, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) sur un système vulnérable ou potentiellement le compromettre.

La vulnérabilité est causée du fait de l'utilisation de an uninitialised structure quand DNS maps sont utilisées. Cela pourrait être exploité en envoyant a specially crafted DNS reply vers un système affecté, qui pourrait l'entrainer à planter et permet potentiellement l'exécution de commandes arbitraires.

La vulnérabilité affecte la version 8.12.8 et inférieure 8.12.x versions.


Solutions :
Mettre à jour en version 8.12.9 ou appliquer le correctif.

Sendmail 8.12.9:
http://www.sendmail.org/8.12.9.html

Patch:
http://www.sendmail.org/sm_resolve.c.p1


Vulnérabilité découverte par :

Oleg Bulyzhin

Référence :
http://www.sendmail.org/dnsmap1.html


Autres références :

CERT advisory:
http://www.kb.cert.org/vuls/id/993452


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.