Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2003 > CERT-FI haavoittuvuustiedote 062/2003

CERT-FI haavoittuvuustiedote 062/2003

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

18.9.2003

Haavoittuvuuksia Sendmail-ohjelmistossa

     
Kohde: - palvelimet ja palvelinsovellukset
 Lisätietoja
Hyökkäystapa: - paikallisesti
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Sendmail on laajasti käytössä oleva sähköposti-palvelinohjelmisto. Sendmail-ohjelmistosta on löydetty haavoittuvuuksia, joiden hyväksikäyttö voi olla mahdollista joko paikallisesti tai verkon välityksellä esimerkiksi hyökkäystä varten muotoillun sähköpostin avulla. Haavoittuvuudet on korjattu Sendmail-ohjelmistoversiossa 8.12.10. Sendmail Inc ja Sendmail Consortium kehoittavat kaikkia Sendmail-ohjelmiston ylläpitäjiä päivittämään haavoittuvuuksille alttiit tietojärjestelmät korjaustiedostolla tai Sendmail-ohjelmistoversiolla 8.12.10.

HAAVOITTUVAT OHJELMISTOT:

  • Avoimeen lähdekoodiin perustuvien Sendmail-ohjelmistoversioiden 8.12.10 aiemmat ohjelmistoversiot

  • Kaupalliset Sendmail-ohjelmistot mukaan lukien Sendmail Switch, Sendmail Advanced Server (SAMS) sekä Sendmail for NT

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla tai päivitä käytössä oleva Sendmail-ohjelmistoversio versioon 8.12.10. Korjaustiedosto sekä uusin Sendmail-ohjelmistoversio on ladattavissa mm. osoitteesta:

http://www.sendmail.org/8.12.10.html

Tietojärjestelmäympäristöissä, joissa ei voida toteuttaa täydellistä päivitysprosessia, voidaan Sendmail-ohjelmisto määritellä käyttämään RunAsUser-optiota, jolloin mahdollisen haavoittuvuuden hyväksikäyton seurauksien vaikutukset voivat olla lievempiä.

Yleisohjeena CERT-FI suosittelee sulkemaan kaikki ne palvelut tietojärjestelmissä, joita ei välttämättä tarvita sekä ajamaan niitä palveluita, joita tarvitaan, mahdollisimman pienillä oikeuksilla.

Koska Sendmail-ohjelmisto kuuluu mm. oletuksena useaan eri Linux-distribuutioon, voi oletusasennuksena käyttöön otettu Linux-distribuutio sisältää haavoittuvuuksille alttiin Sendmail-ohjelmistoversion, joka usein käynnistyy oletusarvoisesti tietojärjestelmän käynnistyessä.

LISÄTIETOA:

http://www.sendmail.org/8.12.10.html

http://www.cert.org/advisories/CA-2003-25.html

http://www.securityfocus.com/advisories/5841

http://www.securityfocus.com/advisories/5846

VERSIOHISTORIA

18.9.2003 Ensimmäinen versio julkaistu

19.9.2003 Toinen versio julkaistu: Lisätty tietoa haavoittuvista tietojärjestelmistä sekä haavoittuvuuden
ratkaisu / rajoitusmahdollisuuksista

PÄIVITYSHISTORIA:

18.09.2003: Julkaistu
19.09.2003: Lisätty tietoa haavoittuvista tietojärjestelmistä sekä haavoittuvuuden ratkaisu / rajoitusmahdollisuuksista
Sivua päivitetty 30.07.2007   Tulostusversio Tulostusversio