|
|
[CA-2003-25] Sendmail'de arabellek taşması
|
|
|
Ana sayfa
Haberler
Güvenlik Açıkları
|
|
|
Yazar: Ertan Kurt
|
Yayınlanma tarihi: 19.09.2003 15:51
|
Sendmail
|
Sendmail'deki bir güvenlik açığı uzaktaki saldırganların sendmail servisi yetkileri ile (genelde root) istedikleri kodu çalıştırabilmesine izin veriyor.
|
Teknik Bilgi:
Sendmail'in adres ayrıştırma (parse) kodunda bir güvenlik açığı keşfedildi. prescan() fonskiyonundaki bir hata sonucunda saldırganın arabellek dışına yazabilmesine ve hafıza yapısında bozukluğa yol açabilmesi mümkün oluyor. Platform ve işletim sistemi mimarisine bağlı olarak saldırgan özel hazırlanmış bir eposta mesaji ile istediği kodu çalıştırabiliyor.
Çözüm:
Bu açık Sendmail 8.12.10 sürümünde giderildi. Sendmail ayrıca 8.9.x den 8.12.9 sürümüne kadar uygulanabilen bir yama da çıkardı.
Kaynak: http://www.cert.org/advisories/CA-2003-25.html |
Etkilenen Sistemler
Etkilenenler:
* 8.12.10 sürümü öncesi açık kaynak kodlu sendmail sürümlerini kullanan UNIX ve Linux sistemler
* Sendmail Switch, Sendmail Advanced Message Server (SAMS) ve Sendmail for NT dahil olmak üzere sendmail'in ticari sürümleri.
Etkilenmeyenler:
|
|
|
