公司簡介   產品資訊   客戶服務   安全資源   顧問服務   合作伙伴   臺銀共同供應契約 


 

 About DragonSoft

Sendmail prescan 緩衝區溢位漏洞 Unix 用戶需儘速修補 (2003/09/18)


Sendmail 伺服器為 UNIX 系統中最常使用的郵件伺服器, 也是大部分 Unix 系統預設安裝的郵件服務. Sendmail 8.12.9 及之前版本的 prescan 功能存在緩衝區溢位弱點, 此弱點與 CAN-2002-1337, CAN-2003-0161 的緩衝區溢位不同. Sendmail 處理郵件標頭欄位存在緩衝區溢位弱點. 弱點存在於 sendmail 的位址解析程式碼 parseaddr.c 中的 prescan() 功能, 遠端攻擊者可以溢位緩衝區, 取得系統的管理權限, 執行任意程式碼.

此漏洞的攻擊細節尚未有駭客進行發佈, 不過 DragonSoft 安全研究小組還是建議 UNIX 用戶應該盡快修補此漏洞, 尤其是作為郵件伺服器系統的用戶需儘速進行修補以確保安全.

相關連結:



Certification & Awards

2006-02
2005 MIS Best Choice

2006-02
DragonSoft Vulnerability Database - CVE-Compatibility Certificate

2005-12
Small and Medium Enterprise Business Start-Up Award

2005-12
Small and Medium Enterprise Innovation Research Award

2005-11
Golden Torch Award

2005-04
National Quality Guarantee Golden Award

2005-03
Golden Peak Award

2004-11
DragonSoft Secure Scanner - CVE-Compatibility Certificate




 

 

 

 

  Copyright© DragonSoft Security Associates, Inc. All rights reserved..
  台灣總部:新竹市光復路一段 607 巷 30 號 5F   Tel: 03-563-0989 Fax: 03-579-7758
  台北業務處:中和市中山路二段 351 號 9 F   Tel: 02-8221-5408 Fax: 02-8221-5476