Risque
- Elévation de privilèges;
- lecture, modification des méls;
- supression de méls.
Les vulnérabilités ne sont pas exploitables à distance.
Systèmes affectés
La vulnérabilité permettant la supression des méls est présente dans la version sendmail 8.12.0 et les versions antérieures.
Seule la version 8.12.0 est concernée par l'élévation de privilèges et la lecture/modification des méls des utilisateurs.
Résumé
De multiples vulnérabilités présentes dans sendmail permettent à un utilisateur mal intentionné de réaliser une élévation de privilèges ou de manipuler les files d'attente de méls.
Description
Une vulnérabilité dans la routine de traitement des fichiers et des paramètres de configuration de sendmail permet à un utilisateur mal intentionné d'obtenir des privilèges lui permettant de manipuler les files d'attente de méls (lecture, supression, modification de messages) et dans certains cas obtenir les privilèges de l'administrateur (root) sur la machine.
Cette vulnérabilité n'est présente que dans la version 8.12.0 de sendmail.
4.0.0.1
Une autre vulnérabilité, présente dans les version 8.12.0 et antérieures, permet à un utilisateur mal intentionné de spécifier des options lors du traitement de la file d'attente des méls (sendmail -q). Des options judicieusement choisies permettent de supprimer des méls ou de réaliser un déni de service.Les systèmes n'autorisant pas le parcours de la file d'attente par un utilisateur non privilégié (option RestrictQRun) ne sont pas vulnérables (cette option n'est pas positionnée par défaut).
Solution
La version 8.12.1 de sendmail corrige ces vulnérabilités.
Elle est disponible sur le site de sendmail :
http://www.sendmail.org/8.12.1.html
Documentation
Avis de sécurité Razor : "Multiple local sendmail vulnerabilities"
