VulDB: Sendmail bis 8.12.9 prescan() Pufferüberlauf
Allgemein
scipID: 288
Betroffen: Sendmail basierende MTA’s exkl. Version 8.12.10
Veröffentlicht: 17.09.2003 (Michal Zalewski)
Risiko: 
sehr kritisch
Eintrag: 90.3% komplett
Erstellt: 18.09.2003
Aktualisiert: 03.09.2012
Beschreibung
Sendmail ist eine seit vielen Jahren sehr populäre Implementierung eines Mail Transfer Agents (MTA), der für die Übertragung von Emails (z.B. SMTP) genutzt werden kann. Es gibt kommerzielle und open-source Varianten, die jeweils für verschiedene Betriebssysteme erhältlich sind. Wie schon bei bei scipID 26, ist Michael Zalewski der Publikator dieser Schwachstelle. Dieser neue Fehler in der prescan()-Funktion (Modul parseaddr.c) ermöglicht es einem Angreifer einen Pufferüberlauf zu erzwingen. Die Schwachstelle ist auf eine inkorrekte Handhabung des Header-Codes zurückzuführen. Ein im Header manipuliertes E-Mail reicht aus. Im Security-Advisory wird gar von einem “worst-case scenario” gesprochen, in welchem der Angreifer möglicherweise root-Rechte auf dem anvisierten System erlangt. Attacken über Mail-Relays hinweg sind denkbar. Daher gilt es schnellst möglich den freigegeben Patch zu installieren. Diese kleine Downtime ist wohl im Vergleich mit dem möglichen Ausmass einer Attacke leicht zu rechtfertigen. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (2577) und Secunia (SA9758) dokumentiert.
Aufgrund der weiten Verbreitung der Sendmail-Software – angeblich sind 50 bis 75 % der MTAs im Internet mit Sendmail umgesetzt – ist diese Schwachstelle akut. Es ist nur eine Frage der Zeit, bis die ersten Exploits zur automatisierten Ausnutzung der Schwachstelle die Runde machen. Es gilt deshalb so schnell wie möglich Gegenmassnahmen einzuleiten, um das Zeitfenster eines erfolgreichen Angriffs so klein wie möglich zu halten. In den kommenden Stunden ist damit zu rechnen, dass Hersteller von Unix-Derivats Distributionen ihre eigenen Patches betreffend ihrer Software herausgeben werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
0-Day Time: 0 Tage seit gefunden
Patch: sendmail.org
Timeline
14.08.2003 | CVE zugewiesen
17.09.2003 | Advisory veröffentlicht
18.09.2003 | VulDB Eintrag erstellt
22.09.2003 | OSVDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: lists.netsys.com
Person: Michal Zalewski
OSVDB: 2577
CVE: CAN-2003-0694 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 9758
SecuriTeam: securiteam.com
TecChannel: 1017
Diverses: sendmail.com
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
