作者 主題: [轉載]Red Hat Linux 安全性狀況報告:Sendmail  (閱讀 4131 次)

0 會員 與 1 訪客 正在閱讀本文。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17465
    • 檢視個人資料
    • http://www.study-area.org
"夠野蠻吧~~" <ast.bbs@redbbs.cc.ntut.edu.tw> 撰寫於郵件 news:484ABR$Abf@redbbs.cc.ntut.edu.tw...
> Red Hat Linux 安全性狀況報告:Sendmail
>  
> 責任編輯:NicaLiu 
> 發佈日期:2003-08-29 15:18:34
> 點閱次數:29
>
> Red Hat 安全性狀況報告摘要:昇級 Sendmail 套件以修正漏洞
> 狀況編號:RHSA-2003:265-01
> 問題日期: 2003-08-28
> 昇級日期: 2003-08-28
> 產品: Red Hat Linux
> 關鍵字:
> 交叉查詢:
> 過期資訊 RHSA-2003:120
> CVE 名稱:CAN-2003-0688
>
>
>
> --------------------------------------------------------------------------------
>
>
> 1. 主旨:
>
> 昇級的 Sendmail 套件以修正在處理 DNS map 上的問題,現已開放下載。
>
> 2. 相關釋出版本與架構
>
> Red Hat Linux 8.0 - i386
> Red Hat Linux 9 - i386
>
> 3. 問題敘述
>
>
> Sendmail 是一套廣泛使用於 Mail Transport Agent ( MTA ) 的套件,在所有 Red Hat Li
> nux 的分支套件中,它都是包含在裡面的。
>
>
> 這個問題被發現在處理 DNS map 的時侯,版本是 Sendmail 8.12 系列在 8.12.9 之前的版
> 本。遠端的破壞者可以利用這個漏洞將 Sendmail 所處理的 request 整個毀壞掉。以全面
> 性來看,我們相信這個問題的特性對於利用遠端的方式來破壞是比較困難的。Common vulnera
> bilities and Exposures project ( cve.mitre.org/ ) 將此議題命名為 CAN-2003-0688。
>  
>
>
> Red Hat Linux 8.0 與 9 都含括了具有這個問題的 sendmail 版本,然而它只會影響透過
> enhdnsbl 這個功能使用 DNS maps 的站台。
>
>
> 有將 DNS maps 功能打開的 Sendmail 使用者,我們建議你更新套件到下面勘誤表所列出的
> 套件,這些套件是能夠修正這個問題的。
>
>
> Red Hat 也要感謝 Sendmail security 團隊告訴我們要注意這個問題。
>
> 關於解決方式與套件請見:http://linuxtoday.com/security/2003082801826SCRHSW
>
>

abelyang

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 1097
    • 檢視個人資料
[轉載]Red Hat Linux 安全性狀況報告:Sendmail
« 回覆 #1 於: 2003-09-01 13:41 »
就我的經驗來說~~
這個問題就是像 dnsbl 的功能失效時 (指那些 rbl dns server 掛點)
你的 sendmail 也會跟著罷工...(指信件的收發都不行)
如果在 postfix , 則不會,它會等到 dnsbl 的 query timeout

所以,當你不願意換 sendmail 版本到 8.12.9 而又用了許多的黑名單系統(很多人都不明所以的用了九個....)
你的 mail  server 的風險也就愈高