Sendmail 非同步訊號處理弱點, Unix 用戶需儘速修補
Sendmail 伺服器為 UNIX 系統中最常使用的郵件伺服器, 也是大部分 Unix 系統預設安裝的郵件服務. Sendmail 8.13.x 在 8.13.6 之前的版本存在競賽狀況(Race Condition), 因為在 "setjmp()", "longjmp()" 及 "sm_syslog()" 函數中未適當的處理某些非同步訊號, 遠端攻擊者可以在某些特定間隔的時間送出請求給 SMTP 通訊埠. 這會讓遠端攻擊者或蠕蟲進行攻擊, 獲得系統的的管理權限, 執行任意程式碼.
由於這個攻擊方式是可以透過編寫具攻擊性的入侵程式來達成攻擊, DragonSoft 安全研究小組還是建議 UNIX 用戶應該盡快修補此漏洞, 尤其是作為郵件伺服器系統的用戶需儘速進行修補以確保安全.
相關連結:
弱點評估:
|
|
|
關於 DragonSoft Security Associates, Inc. (中華龍網股份有限公司)
|
|
中華龍網股份有限公司為資訊安全軟體專業製造商,提供資安弱點稽核管理系統、知識授權、顧問服務,不但是台灣資安軟體的先趨領導廠商,也是亞洲網路資安軟體的領導品牌,擁有全球首創『中英文雙語安全弱點知識庫』,目前於台灣、亞洲(含日本)、美國、歐洲、中東地區皆有銷售 DragonSoft 產品。
- 2002 年以 DragonSoft 品牌推出全球第一個全中文的網路安全弱點評估系統
- 2003 年獲得國際安全組織 CVE(Common Vulnerability and Exposure) 的認可
- 2004 年獲得 Certificates of CVE Compatibility 認證,為台灣第一獲得 CVE 認可的產品
- 2005 年獲得經濟部中小企業創新研究、新創事業雙料獎項
- 2006 年安全弱點知識庫內容獲得 CVE Compatibility 認證,為全球唯一國際認證的安全弱點知識庫
|
|
所有內容版權屬於中華龍網股份有限公司所有
Copyright © DragonSoft Security Associates, Inc. All Rights Reserved
|
|
|
