CERT? Advisory CA-2003-25 Buffer Overflow in Sendmail
来源: 作者: 出处:综艺读书 2006-10-12
CERT® Advisory CA-2003-25 Buffer Overflow in Sendmail
更新時間: September 29, 2003
|
|
|||
只要sendmail版本在 8.12.10 之前的所有系統,包含 UNIX 及 Linux 系統都會受到影響.
依據所運作的系統及平台架構,可以透過執行某些程式碼取得權限.
除非 RunAsUser 這個選項被打開,不然Sendmail通常採用root權限執行.
解決方式:
升級或修補 sendmail版本,Sendmail組織 已經對 8.9.x 到 8.12.9 間的版本 提供修補程式
http://www.sendmail.org/patches/parse8.359.2.8
啟動 RunAsUser 參數
設定 RunAsUser 參數可以降低這個漏洞的衝擊.
FreeBSD
FreeBSD也受到影響,詳細細節
Red Hat
透過 up2date這個工具,升級Sendmail到安全的版本.
http://rhn.redhat.com/errata/RHSA-2003-283.html
The Sendmail Consortium
Sendmail 組織 建議儘可能將版本升級到 8.12.10 .或者是,透過對8.9 8.10 8.11 及8.12 的修補程式修補漏洞.
更多内容请看DNS&Mail服务器 sendmail邮件服务器专题,或进入讨论组讨论。
【深 度 阅 读】 相 关 文 章
·在FreeBSD4.x中制作启动菜单 12-12
·在FREEBSD 5中使用MRTG画图 12-07
·浅谈FreeBSD 5.2常用操作的改变 12-02
·FreeBSD如何通过代理上网更新 11-21
·拿刀砍才能进freebsd系统的修复方法 10-27
·FreeBSD新手建议 10-14
·CERT? Advisory CA-2003-25 Buffer Overflow in Se 10-12
·FREEBSD下使用crunch集成编译程序 10-10
·FreeBSD下配置IPSec:WinXP------FreeBSD 10-10
