CVE-2001-0715
CVSS2.1
发布时间 :2001-10-30 00:00:00
修订时间 :2011-03-07 21:05:40
NMCOS    

[原文]Sendmail before 8.12.1, without the RestrictQueueRun option enabled, allows local users to obtain potentially sensitive information about the mail queue by setting debugging flags to enable debug mode.


[CNNVD]HP Sendmail Diagnostic Code信息泄漏漏洞(CNNVD-200110-124)

        
        Sendmail是一个运行于大多数Unix和Linux操作系统的免费的、开放源代码的邮件传送代理。
        HP-UX的sendmail软件包存在问题,在某些情况下,它会向发信人返回一封队列警告邮件,其中的"Diagnostic-Code:"字段中不正确的包含了一些敏感信息。
        一个本地用户可以通过此漏洞获得邮件系统配置的敏感信息,这些信息包括消息路径、邮件软件以及邮件软件的配置和邮件队列。
        

- CVSS (基础分值)

CVSS分值: 2.1 [轻微(LOW)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0715
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2001-0715
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200110-124
(官方数据源) CNNVD

- 其它链接及资源

http://razor.bindview.com/publish/advisories/adv_sm812.html
(VENDOR_ADVISORY)  BINDVIEW  20011001 Multiple Local Sendmail Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20011101-01-I
(UNKNOWN)  SGI  20011101-01-I

- 漏洞信息

HP Sendmail Diagnostic Code信息泄漏漏洞
低危 输入验证
2001-10-30 00:00:00 2005-10-20 00:00:00
本地  
        
        Sendmail是一个运行于大多数Unix和Linux操作系统的免费的、开放源代码的邮件传送代理。
        HP-UX的sendmail软件包存在问题,在某些情况下,它会向发信人返回一封队列警告邮件,其中的"Diagnostic-Code:"字段中不正确的包含了一些敏感信息。
        一个本地用户可以通过此漏洞获得邮件系统配置的敏感信息,这些信息包括消息路径、邮件软件以及邮件软件的配置和邮件队列。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 加强本地权限管理或暂停smtp服务。
        厂商补丁:
        HP
        --
        HP已经为此发布了一个安全公告(HPSBUX0201-179)以及相应补丁:
        HPSBUX0201-179:Sec. Vulnerability with sendmail(1m)
        补丁下载:
         HP-UX 10.20 PHNE_25183:
         ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/10.X/PHNE_25183
         HP-UX 11.00 PHNE_24419:
         ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHNE_24419
         HP-UX 11.11 PHNE_25184:
         ftp://us-ffs.external.hp.com/hp-ux_patches/s700_800/11.X/PHNE_25184
        您可以在HP的ftp站下载上述补丁:
        ftp://us-ffs.external.hp.com/hp-ux_patches
        补丁安装方法:
         1. 在安装补丁之前备份系统。
         2. 以root身份登录。
        
         3. 把patch复制到/tmp目录。
        
         4. 转到/tmp目录unshar补丁程序:
        
         cd /tmp
         sh PHCO_25107
        
         5a. 对一个单独的系统,运行swinstall来安装补丁:
        
         swinstall -x autoreboot=true -x match_target=true \
         -s /tmp/PHCO_xxxxx.depot
        
         默认情况下会把原来的软件备份到/var/adm/sw/patch/PHCO_xxxxx目录下。如果你不希望保留一个备份,可以创建一个空文件/var/adm/sw/patch/PATCH_NOSAVE,这样系统就不会再保留备份了。
        
         警告:当安装补丁的时候这个文件存在,补丁安装以后就不能卸载了,使用这个功能的时候必须小心。

- 漏洞信息

9303
Sendmail RestrictQueueRun Option Debug Mode Local Information Disclosure
Local Access Required Information Disclosure
Loss of Confidentiality Patch / RCS, Upgrade
Vendor Verified

- 漏洞描述

- 时间线

2001-10-01 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete

- 漏洞信息

HP Sendmail Diagnostic Code Information Leakage Vulnerability
Input Validation Error 3898
No Yes
2002-01-16 12:00:00 2009-07-11 09:56:00
This vulnerability was announced in an HP Security Advisory on Janary 16, 2002.

- 受影响的程序版本

HP HP-UX 11.11
HP HP-UX 11.0 4
HP HP-UX 11.0
HP HP-UX 10.24
HP HP-UX 10.20

- 漏洞讨论

Sendmail is a freely available, open source mail transport agent included with many Unix and Linux operating systems.

This problem affects versions of sendmail packaged with HP-UX, and is likely a bug documented by Michal Zalewski. It is possible to gain access to sensitive information through the "Diagnostic-Code:" field.

A local user may be able to use this vulnerability to retrieve sensitive information about the mail system configuration. This information includes message path, mail software, configuration of the mail software, and mail queue.

This problem makes it possible for a local user to gain access to potentially sensitive information.

- 漏洞利用

There is no exploit required for this vulnerability.

- 解决方案

Updates available:


HP HP-UX 10.20

HP HP-UX 10.24

HP HP-UX 11.0

HP HP-UX 11.0 4

HP HP-UX 11.11

- 相关参考

     

     

    关于SCAP中文社区

    SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

    版权声明

    CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站