漏洞标题
N/A
漏洞描述信息
在Sendmail 8.12.8及更早版本中,使用“enhdnsbl”功能时,DNS映射代码未能正确初始化某些数据结构,这导致远程攻击者通过无效DNS响应导致Sendmail释放错误数据,从而损坏服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DNS map code in Sendmail 8.12.8 and earlier, when using the "enhdnsbl" feature, does not properly initialize certain data structures, which allows remote attackers to cause a denial of service (process crash) via an invalid DNS response that causes Sendmail to free incorrect data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sendmail dnsmap远程拒绝服务攻击漏洞
漏洞描述信息
Sendmail是一款免费开放源代码的邮件传输代理,可使用在多种Unix和Linux操作系统下。 Sendmail在处理dns map时存在问题,远程攻击者可以利用这个漏洞以sendmail服务进行拒绝服务攻击。 如果在sendmail.cf中使用了dns maps,一定程度的smtp通信可使sendmail随机崩溃。日志会显示如下内容: sm-mta[90653]: ERROR: DNS RDLENGTH=63885 > data len=2468 在dns_parse_reply()函数中构建了RES
CVSS信息
N/A
漏洞类别
授权问题