VulDB: Sendmail bis 8.13.8 Mail-Verarbeitung sehr lange Header-Zeilen Denial of Service
Allgemein
scipID: 2497
Betroffen: Sendmail bis 8.13.8
Veröffentlicht: 28.08.2006 (Moritz Jodeit)
Risiko: 
kritisch
Beschreibung
Sendmail ist eine seit vielen Jahren sehr populäre Implementierung eines Mail Transfer Agents (MTA), der für die Übertragung von Emails (z.B. SMTP) genutzt werden kann. Es gibt kommerzielle und open-source Varianten, die jeweils für verschiedene Betriebssysteme erhältlich sind. Moritz Jodeit fand eine Denial of Service-Schwachstelle, die durch überlange Header-Zeilen in einem zu verarbeitenden Email ausgenutzt werden kann. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde in Sendmail 8.13.8 behoben.
Da die genauen Auswirkungen eines erfolgreichen und effizient umgesetzten Angriffs nicht bekannt sind, ist das Gefahrenpotential aufgrund der schwierigen Einschätzung als hoch anzusehen. Unter Umständen könnte nicht nur eine Denial of Service umgesetzt, sondern gar beliebiger Programmcode ausgeführt werden.Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 29579 (Name: SuSE Security Update: Security update for sendmail (sendmail-2030)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.sendmail.org/releases/8.13.8.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.sendmail.org
Snort: –
Pattern: –
Quellen
Advisory: http://www.openbsd.org/errata.html
CVE: CVE-2006-4434
OSVDB: 28193
Securityfocus: 19714
Secunia: 22369
X-Force: –
Securitytracker: 1016753
VUPEN: ADV-2006-3994
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. September 2006
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
