JVNDB-2003-000101

JVNDB-2003-000101
sendmail の prescan() 関数におけるバッファオーバーフローの脆弱性
概要
sendmail の prescan() 関数において不備が存在し、電子メールアドレスの文字列長のチェックを適切に行わないために、バッファオーバーフローが発生する脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 10.0 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

IBM IBM AIX 4.3 IBM AIX 5.1 IBM AIX 5.2 Sendmail Consortium sendmail 8.11.6 およびそれ以前 sendmail 8.12.8 およびそれ以前サン・マイクロシステムズ Sun Solaris 2.6 (sparc) Sun Solaris 7.0 (sparc) Sun Solaris 8 (sparc) Sun Solaris 9 (sparc) Sun Solaris 2.6 (x86) Sun Solaris 7.0 (x86) Sun Solaris 8 (x86) Sun Solaris 9 (x86) Sun Cobalt RaQ4 Sun Cobalt RaQ550 Sun Cobalt RaQXTR センドメール社 Sendmail Advanced Message Server Sendmail Switch 2.1.x Sendmail Switch 2.2.x Sendmail Switch 3.0 ターボリナックス Turbolinux Advanced Server 6 Turbolinux Server 7 Turbolinux Server 8 Turbolinux Server 6.1 Turbolinux Server 6.5 Turbolinux Workstation 7 Turbolinux Workstation 8 Turbolinux Workstation 6.0 ヒューレット・パッカード HP-UX 10.10 HP-UX 10.20 HP-UX 11.00 HP-UX 11.11 HP-UX 11.22 HP-UX (VVOS) 11.04 レッドハット Red Hat Linux 6.2 Red Hat Linux 7.0 Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 Red Hat Linux 9

想定される影響
第三者が細工した電子メールを sendmail が処理することで、sendmail の実行権限 (Unix では root 権限、Windows NT/2000 では SYSTEM 権限) で任意のコードを実行される可能性があります。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報
IBM IBM Japan : Top Page （2007/01/04 現在本脆弱性に関する情報は確認できませんでした） Sendmail Consortium Sendmail.org : sendmail 8.12.9 available (メールアーカイブ) サン・マイクロシステムズ Sun Alert Notification : 52700 Sun Alert Notification : 52620 Sun Alert Notification 日本語版 : 52700 Sun Alert Notification 日本語版 : 52620 Sun Cobalt RaQ Patches : 4 Sendmail Security Update 2.0.1 Sun Cobalt RaQ Patches : XTR Sendmail Security Update 1.0.1 Sun Cobalt RaQ Patches : 550 Sendmail Security Update 0.0.1 センドメール社 Vulnerability Note VU#897604 : Sendmail Inc. Information for VU#897604 (US-CERT) センドメール株式会社 : Top Page ターボリナックス Turbolinux Security Advisory (英語) : TLSA-2003-24 製品セキュリティ情報 : TLSA-2003-24 ヒューレット・パッカード HP Security Bulletin : HPSBUX00253 HP セキュリティ報告 : HPSBUX0304-253 レッドハット Red Hat Security Advisory : RHSA-2003:120 レッドハットセキュリティーアップデート : RHSA-2003:120
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2003-0161
参考情報
JVN : JVNCA-2003-12 JVN : JVNCA-2003-07 National Vulnerability Database (NVD) : CVE-2003-0161 JPCERT 緊急報告 : JPCERT-AT-2003-0004 JPCERT REPORT : JPCERT-WR-2003-1301 JPCERT REPORT : JPCERT-WR-2003-1401 JPCERT REPORT : JPCERT-WR-2003-1501 警察庁 @police : メールサーバソフト（sendmail）の脆弱性(CA-2003-12)について警察庁 @police : メールサーバソフト（sendmail）の脆弱性(CA-2003-12)の調査結果について CERT Advisory : CA-2003-12 US-CERT Vulnerability Note : VU#897604 IPA 緊急対策情報 : Sendmail における新たなセキュリティ脆弱性について CIAC Bulletins : N-067 SecurityFocus : 7230 X-Force Security Alerts and Advisories : 11653 X-Force セキュリティアラート＆アドバイザリ : Sendmail のEmail 処理における脆弱点について
更新履歴
[2007年04月01日] 掲載


公表日	2003/03/29
登録日	2007/04/01
最終更新日	2007/04/01

sendmail の prescan() 関数におけるバッファオーバーフローの脆弱性