频道直达 - 专题 - 新闻 - 技巧 - 组网 - 开发 - 安全 - web编程 - 图像 - 操作系统 - 数据库 - 教育 - 旅游 - 健康 - 时尚 - 驱动 - 软件 - 游戏 - 多媒体 - ERP - 讨论组
阅读排行榜 | 收藏此文 | 收藏本站 | 设为首页

CERT? Advisory CA-2003-25 Buffer Overflow in Sendmail

来源: 作者: 出处:巧巧读书 2006-10-12 进入讨论组


CERT® Advisory CA-2003-25 Buffer Overflow in Sendmail

更新時間: September 29, 2003

資料來源: CERT/CC影響系統:
只要sendmail版本在 8.12.10 之前的所有系統,包含 UNIXLinux 系統都會受到影響. 

依據所運作的系統及平台架構,可以透過執行某些程式碼取得權限.
除非 RunAsUser 這個選項被打開,不然Sendmail通常採用root權限執行.

解決方式:
升級或修補 sendmail版本,Sendmail組織 已經對 8.9.x 到 8.12.9 間的版本 提供修補程式
http://www.sendmail.org/patches/parse8.359.2.8

啟動 RunAsUser 參數
設定 RunAsUser 參數可以降低這個漏洞的衝擊.

FreeBSD
FreeBSD也受到影響,詳細細節 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:13.sendmail.asc

Red Hat
透過 up2date這個工具,升級Sendmail到安全的版本.
http://rhn.redhat.com/errata/RHSA-2003-283.html

The Sendmail Consortium
Sendmail 組織 建議儘可能將版本升級到 8.12.10 .或者是,透過對8.9 8.10 8.11 及8.12 的修補程式修補漏洞.

收藏地址:http://www.qqread.com/freebsd/p223869.html 更多文章 更多内容请看sendmail邮件服务器DNS&Mail服务器专题,或进入讨论组讨论。
更多专题 【深 度 阅 读】 相 关 文 章
  • 轻松把RM格式转化为AVI格式
  • services.exe系统进程介绍
  • 用Visio制作周行事历
  • SCO UNIX基础讲座--第三讲vi editor
    • 收藏此文】【 】【打印】【关闭
    较早的文章:freebsd 信号和杀死进程

    较新的文章:FreeBSD 4.0 Kernel Hacking Guide--i386/i386/locore.s
    相关图文阅读
    频道图文推荐
    健 康 咨 询
    时 尚 咨 询
    巧巧读书宗旨
    相关专题
    更多排行>>
    最新论坛文章
    站内各频道最新更新文档
    站内最新制作专题
    热门关键字导读
    Photoshop教 程照片处理 照片制作 PS快捷键 抠图
    计 算 机 故 障XP系统修复
    艺 术 与 设 计设计 流媒体 设计欣赏 边框
    计 算 机 安 全ARP
    站内频道文章精选
    新闻资讯
    操作系统
    桌面开发
    数据库
    电脑技巧
    常用软件
    网络程序开发
    图像处理
    巧巧电脑频道编辑信箱  告诉我们您想看的专题或文章