Computer Security

Ошибки в mail.local
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Ошибки в mail.local
updated since 23.04.2000
Published:20.06.2000
Source:3APA3A
SecurityVulns ID:83
Type:remote
Level:5/10
Описание:Некорректное использование fgets() в mail.local из sendmail 8.10.0 и 8.10.1 дает возможность повредить ящик пользователя путем подмены заголовка "Content-Length: ". В более старых версиях sendmail имеется возможность вставить LMTP команды в тело письма.
Affected:SENDMAIL : sendmail 8.10.0
 SENDMAIL : sendmail 8.10.1
 SENDMAIL : sendmail 8.9.3
 TURBOLINUX : TurboLinux 6.0.5
Original documentdocumentTURBOLINUX, [TL-Security-Announce] Linux Kernel TLSA2000013-1 (20.06.2000)
 documentClaus Assmann, Re: unsafe fgets() in sendmail's mail.local (26.04.2000)
 document3APA3A, unsafe fgets() in sendmail's mail.local (24.04.2000)
Files:sendmail 8.10.1 mail.local fgets() patch
 BugTraq ID: 1146
Discuss:Read or add your comments to this news (0 comments)
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
Nizhny Novgorod

 
 


Rating@Mail.ru