Sendmail MIME消息 远程拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194657 漏洞类型 资源管理错误
发布时间 2006-06-14 更新时间 2007-05-03
CVE编号 CVE-2006-1173 CNNVD-ID CNNVD-200606-168
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/18433
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-168
|漏洞详情
Sendmail是很多大型站点都在使用的邮件传输代理(MTA)。Sendmail的递归mime8to7()函数在执行MIME转换时存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致Sendmail发生拒绝服务。如果攻击者发送了深层嵌套的畸形MIME消息的话,则Sendmail在处理该消息时就会耗尽栈空间,导致无法传送队列中的消息。
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Server 10.0 x86 Turbolinux Turbolinux Server 10.0 Turbolinux Turbolinux Server 8.0 Turbolinux Turbolinux Server 7.0
|参考资料

来源:US-CERT
名称:VU#146718
链接:http://www.kb.cert.org/vuls/id/146718
来源:www.sendmail.com
链接:http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc
来源:BID
名称:18433
链接:http://www.securityfocus.com/bid/18433
来源:VUPEN
名称:ADV-2006-2189
链接:http://www.frsirt.com/english/advisories/2006/2189
来源:SUNALERT
名称:102460
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-102460-1
来源:SECUNIA
名称:20473
链接:http://secunia.com/advisories/20473
来源:SECUNIA
名称:15779
链接:http://secunia.com/advisories/15779
来源:REDHAT
名称:RHSA-2006:0515
链接:http://www.redhat.com/support/errata/RHSA-2006-0515.html
来源:SECTRACK
名称:1016295
链接:http://securitytracker.com/id?1016295
来源:HP
名称:HPSBTU02116
链接:http://itrc.hp.com/service/cki/docDisplay.do?docId=c00692635
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-526
来源:XF
名称:sendmail-multipart-mime-dos(27128)
链接:http://xforce.iss.net/xforce/xfdb/27128
来源:HP
名称:SSRT061159
链接:http://www.securityfocus.com/archive/1/archive/1/442939/100/0/threaded
来源:BUGTRAQ
名称:2006