CERT? Advisory CA-2003-25 Buffer Overflow in Sendmail


CERT? Advisory CA-2003-25 Buffer Overflow in Sendmail

更新时间: September 29, 2003


资料来源: CERT/CC影响系统:
只要sendmail版本在 8.12.10 之前的所有系统,包含 UNIX 及 Linux 系统都会受到影响. 

依据所运作的系统及平台架构,可以透过执行某些程式码取得权限.
除非 RunAsUser 这个选项被打开,不然Sendmail通常采用root权限执行.

解决方式:
升级或修补 sendmail版本,Sendmail组织 已经对 8.9.x 到 8.12.9 间的版本 提供修补程式
http://www.sendmail.org/patches/parse8.359.2.8

启动 RunAsUser 参数
设定 RunAsUser 参数可以降低这个漏洞的冲击.

FreeBSD
FreeBSD也受到影响,详细细节 ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:13.sendmail.asc

Red Hat
透过 up2date这个工具,升级Sendmail到安全的版本.
http://rhn.redhat.com/errata/RHSA-2003-283.html

The Sendmail Consortium
Sendmail 组织 建议尽可能将版本升级到 8.12.10 .或者是,透过对8.9 8.10 8.11 及8.12 的修补程式修补漏洞.

 

本文作者:



相关阅读:
如何在Linux下来查看OS系统块的大小
查询数据排名情况SQL
ASP代码实现自动清除替换ACCESS(MDB)数据库的日文字符的
Windows 2008远程桌面多用户登陆的配置方法
Ajax标签导航效果
MySQL 4.1.0 中文参考手册 译者序
js+CSS 图片等比缩小并垂直居中实现代码
Sql Server制作全局临时表
包含文件
深入讲解“database link”的设置和使用
用CSS打造可折叠伸缩名片菜单
JScript 和 VBScript 正则表达式
JSP和Servlet的性能优化
发一个数据过滤的代码,很简单,有用的着的拿去
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道 作文范文 体验保姆 带着伤痕的天使 大一新生入党动机 2015党员个人总结 网页设计工作见习情况汇报 那一瞬间,我哭了 顾十二况左迁过韦苏州房杭州韦睦州…以继三君子之风焉 有福之人的十种心态 家乡的果园真美作文300字 描写忧愁的好词好句 浅论全球视角下区域竞争力的分析框架研究 得到需要智慧,放弃则需要勇气 父亲生日酒会的致辞 中学教务处学期工作总结 江山如此多娇庆国庆演讲比赛:十月的诗 着重探讨土钉墙支护工程施工管理 鸟儿作文600字 儿童励志故事《新井蛙》 用钱来解读中国农妇与美国小姐 感动心灵作文 白雪作文600字 培训专员个人简历 学日语,超搞笑 小学二年级作文600字:记一件可笑的事(李蕊馨) 贯彻十七大精神推动民生工程 那个人 问候病人短信大全 你的康复 小学六年级作文450字:诗歌的魅力 作文 情系明月之满月 小学一年级作文350字:我喜欢的卡通明星 某角落被遗忘的失落 淡极始知人生味 只是你的世界 高一《故乡的榕树》公开课教案 *市资源型经济转型的成功经验分析 懵梦 我想对各位小荷作文网的网迷说的话作文300字 为什么很多男女不能相守一生? 我与狗的情结 去旅游作文300字 大学生《周易》读后感 圣诞之旅 像烟灰一样松散 小学五年级作文700字:冬天写话练笔 哎,这雨! 学校暑期休业式校长发言稿 蒲公英的旅行 小学六年级作文550字:假如克隆时间》 忘记一个人好难! 教师作文450字

Copyright © 2016 phpStudy |