Vulnerability Bulletins |
Desbordamiento de búfer en el manejo de conjuntos de reglas en Sendmail |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | UNIX |
| Affected software | Sendmail <=8.12.9 |
Description |
|
|
Se ha descubierto un desbordamiento de búfer en la versión 8.12.9 y anteriores de Sendmail. La vulnerabilidad reside en el manejo de conjuntos de reglas y afecta solamente a configuraciones de sendmail que utilicen algún conjunto de reglas no estándares "recipient", "final" o "mailer-specific envelope recipients". |
|
Solution |
|
|
Si lo desea, aplique los mecanismos de actualización propios de su distribución, o bien baje las fuentes del software y compílelo usted mismo. Actualización de software Sendmail Sendmail 8.2.10 ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.12.10.tar.gz Sun Solaris 7 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107684&rev=11 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=107685&rev=11 Solaris 8 SPARC http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110615&rev=11 x86 http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=110616&rev=11 HP HP-UX B.11.00 - Sendmail 8.9.3 - Instalar PHNE_29773 HP-UX B.11.00 - Sendmail 8.11.1 - Instalar B.11.00.01.005 HP-UX B.11.04 - Sendmail 8.9.3 - Instalar PHNE_30224 HP-UX B.11.11 - Sendmail 8.9.3 - Instalar PHNE_29774 HP-UX B.11.11 - Sendmail 8.11.1 - Instalar B.11.11.01.006 HP-UX B.11.22 - Sendmail 8.11.1 - Instalar PHNE_29912 HP-UX B.11.23 (IA) - Sendmail 8.11.1 - Instalar PHNE_29913 HP-UX B.11.23 (PA) - Sendmail 8.11.1 - Instalar PHNE_31734 http://itrc.hp.com Sun Sun Linux http://sunsolve.sun.com/patches/linux/security.html Qube3 RaQ4 RaQ 550 RaQ XTR http://sunsolve.sun.com/cobalt |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2003-0681 |
| BID | |
Other resources |
|
|
Sendmail 8.2.10 http://www.sendmail.org/8.12.10.html Sun(sm) Alert Notification 57573 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F57573&zone_32=category%3Asecurity HP SECURITY BULLETIN HPSBUX0309-281 http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0309-281 Sun(sm) Alert Notification 56922 http://sunsolve.sun.com/search/document.do?assetkey=1-26-56922-1 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-06-08 |
| 1.1 | Aviso emitido por HP (HPSBUX0309-281) | 2005-02-23 |
| 1.2 | Aviso emitido por Sun (56922) | 2005-04-14 |