Berkeley Sendmail WIZ远程执行任意命令漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207709 漏洞类型 其他
发布时间 1993-09-30 更新时间 2019-06-12
CVE编号 CVE-1999-0145 CNNVD-ID CNNVD-199309-004
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199309-004
|漏洞详情
Sendmail是一个广为使用的Internet邮件传输程序。早期版本的Sendmail程序支持一个WIZ命令,允许管理员执行SHELL命令。远程攻击者指定Sendmail使用WIZ命令后就可以以root用户的权限在主机上执行任意命令。此漏洞被著名的Morris蠕虫所利用。
|参考资料

来源:CERT/CCAdvisory:CA-1993-14
名称:CA-1993-14
链接:http://www.cert.org/advisories/CA-1993-14.html
来源:CERT/CCAdvisory:CA-1990-11
名称:CA-1990-11
链接:http://www.cert.org/advisories/CA-1990-11.html
来源:BUGTRAQ
名称:19950206sendmailwizardthing...
链接:http://www2.dataguard.no/bugtraq/1995_1/0332.html
来源:FarmerVenema
名称:ImprovingtheSecurityofYourSitebyBreakingIntoit
链接:http://www.alw.nih.gov/Security/Docs/admin-guide-to-cracking.101.html