Vulnerability Bulletins |
Vulnerabilidad de validación de acceso en Sendmail SMRSH |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | Sendmail |
Description |
|
| smrsh está diseñado para prevenir la ejecución de comandos externos al entorno restringido. Sin embargo, cuando los comandos son entrados utilizando o bien pipes dobles (||) o una combinación de punto (.) y barra (/), un usuaio puede ser capaz de saltarse los chequeos de seguridad realizados por smrsh. Esto podría permitir la ejecución de comandos desde un entorno externo al propio. | |
Solution |
|
|
Actualización de software: Sendmail Consortium Patch smrsh-20020924.patch http://www.sendmail.org/patches/smrsh-20020924.patch |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2002-1165 |
| BID | |
Other resources |
|
|
Securityfocus BID: 5845 http://online.securityfocus.com/bid/5845 BUGTRAQ:20021010 iDEFENSE Security Advisory 10.01.02: Sendmail smrsh bypass vulnerabilities http://marc.theaimsgroup.com/?l=bugtraq&m=103350914307274&w=2 CONFIRM http://www.sendmail.org/smrsh.adv.txt VULNWATCH http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0000.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2002-10-04 |