Sendmail 5.x 无效MAIL/RCPT命令远程执行任意命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207688 漏洞类型 未知
发布时间 1995-01-01 更新时间 2005-10-12
CVE编号 CVE-1999-0203 CNNVD-ID CNNVD-199508-002
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199508-002
|漏洞详情
Sendmail是一种广为使用的Internet邮件传输程序。所有基于5.x版本的Sendmail实现上存在漏洞,远程攻击者可能利用此漏洞得到主机的root服务权限。5.x版本的Sendmail在处理无效的MAIL/RCPT命令时存在输入验证漏洞,Sendmail会不加检查地把用户输入的命令重定向到另一个程序执行,远程攻击者可能利用此漏洞在主机上以root用户的权限执行任意命令。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:eric_allman:sendmail:8.6.10*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0203