Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Sendmail prescan() Vulnérabilité

21/01/2007 15H07
Référence Secunia : SA9758 
Date de publication : 2003-09-17

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Sendmail 8.x

Référence CVE :
CVE-2003-0694


Description :
Une vulnérabilité a été identifiée dans sendmail permettant potentiellement à des personnes malicieuses d'obtenir un accès système.

Le problème a été identifiée dans la fonction "prescan()". Different attack vectors sont possibles. Aucune autre information n'est disponible.

A previous vulnérabilité was également localisé dans cela function.

Sendmail version 8.12.9 et inférieure est vulnérable.

La version 8.12.10 également corrige d'autres potential issues.


Solutions :
Appliquer ce patch:
http://sendmail.org/parse8.359.2.8.html

Or mettre à jour avec sendmail version 8.12.10
ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz
ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz.sig ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.Z.sig

Vulnérabilité découverte par :

Michal Zalewski

Référence :
http://sendmail.org/8.12.10.html


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.