Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Linux
(0.5, 0.7, 1.1a, 1.2, 1.4 rc1, 1.4 rc2, 1.4 rc3)
Internet Service
(B.11.00, B.11.11, B.11.23, SMAIL-811.B.11.00.0, SMAIL-811.B.11.00.01.005, SMAIL-811.B.11.11.0, SMAIL-811.B.11.11.01.006)
NetBSD
(1.4.3, 1.5, 1.5 sh3, 1.5 x86, 1.5.1, 1.5.2, 1.5.3, 1.6, 1.6 Beta, 1.6.1)
OpenBSD
(3.2, 3.3)
SendMail SMTP Server
(8.12.0, 8.12.10)
Turbolinux Server
(6.1, 6.5, 7.0, 8.0)
TurboLinux Workstation
(6.0, 7.0, 8.0)
Описание
В HP-UX при запуске sendmail обнаружена уязвимость, которая позволяет злоумышленнику удаленно повысить свои привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://xforce.iss.net/xforce/xfdb/13216
http://xforce.iss.net/xforce/xfdb/13216
Ссылки
Sendmail (Sendmail 8.12.10): http://www.sendmail.org/8.12.10.html
Mandrake Secure (sendmail): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:092
Security Focus (bid 8649): http://www.securityfocus.com/bid/8649
CONECTIVA (CLA-2003:742): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000742
MANDRAKE (MDKSA-2003:092): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:092
DEBIAN (DSA-384): http://www.debian.org/security/2003/dsa-384
REDHAT (RHSA-2003:283): http://www.redhat.com/support/errata/RHSA-2003-283.html
BUGTRAQ (20030917 GLSA: sendmail (200309-13)): http://marc.theaimsgroup.com/?l=bugtraq&m=106383437615742&w=2
BUGTRAQ (20030919 [OpenPKG-SA-2003.041] OpenPKG Security Advisory (sendmail)): http://marc.theaimsgroup.com/?l=bugtraq&m=106398718909274&w=2
CERT-VN (VU#108964): http://www.kb.cert.org/vuls/id/108964
OVAL (OVAL595): http://oval.mitre.org/oval/definitions/data/oval595.html
OVAL (OVAL3606): http://oval.mitre.org/oval/definitions/data/oval3606.html
XF (sendmail-ruleset-parsing-bo(13216)): http://xforce.iss.net/xforce/xfdb/13216
OVAL (oval:org.mitre.oval:def:595): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:595
OVAL (oval:org.mitre.oval:def:3606): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3606
Mandrake Secure (sendmail): http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:092
Security Focus (bid 8649): http://www.securityfocus.com/bid/8649
CONECTIVA (CLA-2003:742): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000742
MANDRAKE (MDKSA-2003:092): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2003:092
DEBIAN (DSA-384): http://www.debian.org/security/2003/dsa-384
REDHAT (RHSA-2003:283): http://www.redhat.com/support/errata/RHSA-2003-283.html
BUGTRAQ (20030917 GLSA: sendmail (200309-13)): http://marc.theaimsgroup.com/?l=bugtraq&m=106383437615742&w=2
BUGTRAQ (20030919 [OpenPKG-SA-2003.041] OpenPKG Security Advisory (sendmail)): http://marc.theaimsgroup.com/?l=bugtraq&m=106398718909274&w=2
CERT-VN (VU#108964): http://www.kb.cert.org/vuls/id/108964
OVAL (OVAL595): http://oval.mitre.org/oval/definitions/data/oval595.html
OVAL (OVAL3606): http://oval.mitre.org/oval/definitions/data/oval3606.html
XF (sendmail-ruleset-parsing-bo(13216)): http://xforce.iss.net/xforce/xfdb/13216
OVAL (oval:org.mitre.oval:def:595): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:595
OVAL (oval:org.mitre.oval:def:3606): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3606