Sendmail 伺服器為 UNIX 系統中最常使用的郵件伺服器, 也是大部分 Unix 系統預設安裝的郵件服務. Sendmail 8.12.9 及之前版本的 prescan 功能存在緩衝區溢位弱點, 此弱點與 CAN-2002-1337, CAN-2003-0161 的緩衝區溢位不同. Sendmail 處理郵件標頭欄位存在緩衝區溢位弱點. 弱點存在於 sendmail 的位址解析程式碼 parseaddr.c 中的 prescan() 功能, 遠端攻擊者可以溢位緩衝區, 取得系統的管理權限, 執行任意程式碼. 此漏洞的攻擊細節尚未有駭客進行發佈, 不過 DragonSoft 安全研究小組還是建議 UNIX 用戶應該盡快修補此漏洞, 尤其是作為郵件伺服器系統的用戶需儘速進行修補以確保安全. 相關連結: Sendmail 8.12.10 http://www.sendmail.org/8.12.10.html Sendmail prescan 緩衝區溢位弱點 http://www.dragonsoft.com/vulner/detail.php?id=1750 CERT Advisory CA-2003-25 http://www.cert.org/advisories/CA-2003-25.html CERT Vulnerability Note VU#784980 http://www.kb.cert.org/vuls/id/784980
Sendmail 伺服器為 UNIX 系統中最常使用的郵件伺服器, 也是大部分 Unix 系統預設安裝的郵件服務. Sendmail 8.12.9 及之前版本的 prescan 功能存在緩衝區溢位弱點, 此弱點與 CAN-2002-1337, CAN-2003-0161 的緩衝區溢位不同. Sendmail 處理郵件標頭欄位存在緩衝區溢位弱點. 弱點存在於 sendmail 的位址解析程式碼 parseaddr.c 中的 prescan() 功能, 遠端攻擊者可以溢位緩衝區, 取得系統的管理權限, 執行任意程式碼. 此漏洞的攻擊細節尚未有駭客進行發佈, 不過 DragonSoft 安全研究小組還是建議 UNIX 用戶應該盡快修補此漏洞, 尤其是作為郵件伺服器系統的用戶需儘速進行修補以確保安全. 相關連結:
2003/11/06 DSS 獲得 CVE 認可 中華龍網 DSS 獲得國際安全組織 CVE (Common Vulnerability and Exposure)的認可,並正式成為其安全訊息協防的一員夥伴,是來自於台灣的第一家資安廠商的加入。這不僅是國內資訊安全廠商的一小步,更是肯定了國內資安水平的提昇與相對的研發技術能力已獲得國際的認可 ... .....More
