Sendmail
Уязвимости
33
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.72202
Распределение по критичности
Критический
3
Высокий
12
Средний
13
Низкий
5
Затронутые диапазоны версий
< 8.13.8< 8.17< 8.18.0.2< 8.9.3≤ 8.10.0≤ 8.12.1≤ 8.13.1.2≤ 8.13.6≤ 8.14.3≤ 8.14.8≤ 8.6.7≤ 8.9.2
Также сопоставлено как (исходные строки): advanced_message_server,sendmail,sendmail_pro,sendmail_switch,irix
Топ уязвимостей
CVE-2003-0694Функция prescan в Sendmail 8.12.9 позволяет удаленным злоумышленникам выполнять произвольный код с помощью атак переполнения буфера, как продемонстрировано с использованием функции parseaddr в parseaddr.c.
CVE-2003-0161Функция prescan() в анализаторе адресов (parseaddr.c) в Sendmail до 8.12.9 неправильно обрабатывает определенные преобразования из типов char и int, что может привести к отключению проверки длины, когда Sendmail неправильно интерпретирует входное значение как специальное управляющее значение «NOCHAR», что позволяет злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через атаку переполнения буфера с использованием сообщений, что является другой уязвимостью, чем CVE-2002-1337.
CVE-2002-1337Переполнение буфера в Sendmail 5.79 до 8.12.7 позволяет удаленным злоумышленникам выполнять произвольный код через определенные форматированные поля адреса, связанные с комментариями заголовков отправителя и получателя, которые обрабатываются функцией crackaddr в headers.c.
CVE-2007-2246Неуказанная уязвимость в HP-UX B.11.00 и B.11.11 при работе sendmail 8.9.3 или 8.11.1; и HP-UX B.11.23 при работе sendmail 8.11.1; позволяет удаленным злоумышленникам вызывать отказ в обслуживании через неизвестные векторы атаки. ПРИМЕЧАНИЕ: из-за отсутствия подробностей от HP неизвестно, является ли эта проблема дубликатом другой CVE, такой как CVE-2006-1173 или CVE-2006-4434.
CVE-2006-0058Состояние гонки обработчика сигналов в Sendmail 8.13.x до 8.13.6 позволяет удаленным злоумышленникам выполнять произвольный код, вызывая тайм-ауты таким образом, чтобы вызовы функций setjmp и longjmp прерывались и изменяли неожиданные области памяти.
CVE-2006-7175Версия Sendmail 8.13.1-2 в Red Hat Enterprise Linux 4 Update 4 и более ранних версиях не позволяет администратору отключить шифрование SSLv2, что может привести к использованию менее безопасных каналов, чем требуется.
CVE-2006-4434Уязвимость use-after-free в Sendmail до версии 8.13.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через длинную "строку заголовка", которая приводит к ссылке на ранее освобожденную переменную. ПРИМЕЧАНИЕ: первоначальный разработчик оспорил серьезность этой проблемы, заявив, что "Единственный отказ в обслуживании, который здесь возможен, - это заполнение диска дампами памяти, если ОС фактически генерирует разные дампы памяти (что маловероятно)... ошибка находится в коде завершения работы (finis()), который ведет непосредственно к exit(3), т.е. процесс в любом случае завершится, доставка или прием почты не затрагиваются."
CVE-2003-0681"Потенциальное переполнение буфера при анализе набора правил" для Sendmail 8.12.9, при использовании нестандартных наборов правил (1) recipient (2), final или (3) envelope recipients, зависящих от почтового агента, имеет неизвестные последствия.
CVE-2002-2261Sendmail 8.9.0 до 8.12.6 позволяет удаленным злоумышленникам обойти ограничения ретрансляции, установленные функцией 'check_relay', путем подмены пустого имени хоста DNS.
CVE-2002-0906Переполнение буфера в Sendmail до версии 8.12.5, при настройке на использование пользовательской DNS-карты для запроса TXT-записей, позволяет удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через вредоносный DNS-сервер.
CVE-1999-1592Множественные неуказанные уязвимости в sendmail 5, установленном в Sun SunOS 4.1.3_U1 и 4.1.4, имеют неуказанные векторы атак и воздействие. ПРИМЕЧАНИЕ: это может перекрываться с CVE-1999-0129.
CVE-2021-3618ALPACA - это атака с использованием путаницы содержимого протокола прикладного уровня, использующая TLS-серверы, реализующие различные протоколы, но использующие совместимые сертификаты, такие как многодоменные или wildcard-сертификаты. Атакующий MiTM, имеющий доступ к трафику жертвы на уровне TCP/IP, может перенаправлять трафик с одного поддомена на другой, что приводит к допустимому сеансу TLS. Это нарушает аутентификацию TLS, и возможны межпротокольные атаки, когда поведение одной службы протокола может скомпрометировать другую на прикладном уровне.
CVE-2003-0308Пакет Sendmail 8.12.3 в Debian GNU/Linux 3.0 небезопасно создает временные файлы, что может позволить локальным пользователям получить дополнительные привилегии через (1) expn, (2) checksendmail или (3) doublebounce.pl.
CVE-1999-1580SunOS sendmail 5.59 - 5.65 использует popen для обработки аргумента пересылающего хоста, что позволяет локальным пользователям получить права root, изменив переменную IFS (Internal Field Separator) и передав специально созданные значения в параметр -oR.
CVE-1999-1309Sendmail до версии 8.6.7 позволяет локальным пользователям получить root-доступ через большое значение в опции командной строки debug (-d).
CVE-2002-2423Sendmail 8.12.0 до 8.12.6 усекает сообщения журнала длиннее 100 символов, что позволяет удаленным злоумышленникам предотвратить регистрацию IP-адреса через длинный ответ IDENT.
CVE-2023-51765sendmail до версии 8.17.2 допускает SMTP smuggling в определенных конфигурациях. Удаленные злоумышленники могут использовать опубликованный метод эксплуатации для внедрения сообщений электронной почты с подделанным адресом MAIL FROM, что позволяет обойти механизм защиты SPF. Это происходит потому, что sendmail поддерживает <LF>.<CR><LF>, но некоторые другие популярные почтовые серверы — нет. Это решено в версиях 8.18 и более поздних с помощью 'o' в srv_features.
CVE-2009-1490Переполнение буфера на основе кучи в Sendmail до 8.13.2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код через длинный заголовок X-, как продемонстрировано заголовком X-Testing.
CVE-2006-1173Sendmail до версии 8.13.7 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через глубоко вложенные, неправильно сформированные многокомпонентные MIME-сообщения, которые исчерпывают стек во время рекурсивной функции mime8to7 для выполнения преобразования из 8 бит в 7 бит, что не позволяет Sendmail доставлять сообщения в очереди и может привести к потреблению диска файлами дампа памяти.
CVE-2005-2070ClamAV Mail fILTER (clamav-milter) 0.84 до 0.85d при использовании в Sendmail с длительными тайм-аутами позволяет удаленным злоумышленникам вызывать отказ в обслуживании, поддерживая открытое соединение, что не позволяет ClamAV перезагружаться.
CVE-2003-0688Код DNS map в Sendmail 8.12.8 и более ранних версиях, при использовании функции "enhdnsbl", неправильно инициализирует определенные структуры данных, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой процесса) через недопустимый ответ DNS, который заставляет Sendmail освобождать неверные данные.
CVE-1999-1109Sendmail до версии 8.10.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании, отправив серию команд ETRN, а затем отключившись от сервера, в то время как Sendmail продолжает обрабатывать команды после завершения соединения.
CVE-1999-0478Отказ в обслуживании в HP-UX sendmail 8.8.6, связанный с принятием соединений.
CVE-2002-1165Restricted Shell (SMRSH) Sendmail Consortium в Sendmail 8.12.6, 8.11.6-15 и, возможно, других версиях после 8.11 от 19.05.1998, позволяет злоумышленникам обходить предполагаемые ограничения smrsh путем вставки дополнительных команд после (1) последовательностей "||" или (2) символов "/", которые не фильтруются и не проверяются должным образом.
CVE-2001-0713Sendmail до версии 8.12.1 неправильно сбрасывает привилегии, когда опция -C используется для загрузки пользовательских файлов конфигурации, что позволяет локальным пользователям получать привилегии через неправильно сформированные аргументы в файле конфигурации, имена которых содержат символы с установленным старшим битом, например (1) имена макросов длиной в один символ, (2) настройка переменной, которая обрабатывается функцией setoption, или (3) настройка Modifiers, которая обрабатывается функцией getmodifiers.