Nieuws
image

Kritiek lek in Sendmail ontdekt - Sendmail 8.12.10 beschikbaar

woensdag 17 september 2003, 16:30 door Redactie, 10 reacties

Er is een "remotely exploitable" lek in Sendmail ontdekt. Het probleem zit hem in de prescan() functie, maar is niet gerelateerd aan eerdere problemen met die code. Hieronder staat het volledige bericht:

The primary attack vector is an indirect invocation via parseaddr(),
although other routes are possible. Heap or stack structures, depending on the calling location, can be overwritten due to the ability to go past end of the input buffer in strtok()-alike routines.

This is an early release, thanks to my sheer stupidity.

--------------

Attack details

--------------

Local exploitation on little endian Linux is confirmed to be trivial
via recipient.c and sendtolist(), with a pointer overwrite leading to a neat case of free() on user-supplied data, i.e.:

eip = 0x40178ae2

edx = 0x41414141

esi = 0x61616161

SEGV in chunk_free (ar_ptr=0x4022a160, p=0x81337e0) at malloc.c:3242

0x40178ae2 : mov %esi,0xc(%edx)

0x40178ae5 : mov %edx,0x8(%esi)

Remote attack is believed to be possible.

----------------

Workaround / fix

----------------

Vendor was notified, and released an early patch attached below.
There are no known workarounds.



Index: parseaddr.c


===================================================================


RCS file: /cvs/src/gnu/usr.sbin/sendmail/sendmail/parseaddr.c,v

retrieving revision 1.16


diff -u -r1.16 parseaddr.c


--- parseaddr.c 29 Mar 2003 19:44:01 -0000      1.16

+++ parseaddr.c 16 Sep 2003 17:37:26 -0000

@@ -700,7 +700,11 @@

                                                addr[MAXNAME] = '';

        returnnull:

                                        if (delimptr != NULL)

+                                       {

+                                               if (p > addr)

+                                                       p--;

                                                *delimptr = p;

+                                       }

                                        CurEnv->e_to = saveto;

                                        return NULL;

                                }

Inmiddels is Sendmail 8.12.10 beschikbaar gesteld die het bovenstaande probleem zou moeten verhelpen. Meer informatie is te vinden op de pagina van Sendmail.
Reacties (10)
17-09-2003, 16:38 door Anoniem
tis wel raak vandaag zeg nou ja, toch maar eventjes een updateje draaien zodra er een goede fix van de vendor uit is natuurlijk.
17-09-2003, 16:49 door Anoniem
OKOK, IK GA AL POSTFIX INSTALLEREN.
17-09-2003, 16:55 door Anoniem
Originally posted by Unregistered
OKOK, IK GA AL POSTFIX INSTALLEREN.

volgende security waarschuwing: Postfix :D
17-09-2003, 17:54 door Anoniem
Originally posted by Unregistered
OKOK, IK GA AL POSTFIX INSTALLEREN.

Of qmail ... is ook een leuk sendmail alternatief
17-09-2003, 18:22 door Donz
Of qmail ... is ook een leuk sendmail alternatief
Courier ook. (Als we toch een lijstje van alternatieven aan het bouwen zijn ;))
17-09-2003, 18:50 door Anoniem
Originally posted by Donz
Courier ook. (Als we toch een lijstje van alternatieven aan het bouwen zijn ;))

Exim? ;)
17-09-2003, 20:54 door Anoniem
Spamd !
17-09-2003, 22:40 door Anoniem
Exchange!


hahahahahaha
17-09-2003, 22:54 door Anoniem
Courrier en Exim zijn niet gebouwd met security als uitgangspunt.
Postfix en qmail wel.
18-09-2003, 07:11 door Anoniem
Originally posted by Unregistered
Exchange!


hahahahahaha
:-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search