CVE - CVE - 2002 - 1165

CVE-ID
cve - 2002 - 1165	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Sendmail财团的限制Shell (SMRSH)在Sendmail 8.12.6 8.11.6-15,可能还有其他版本从5/19/1998 8.11后,允许攻击者绕过目标限制SMRSH通过插入额外的命令后(1)“\| \|”序列或(2)“/”字符,不适当的过滤或验证。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:5845 URL: http://www.securityfocus.com/bid/5845 BUGTRAQ: 20021001 iDEFENSE安全顾问10.01.02:Sendmail smrsh绕过漏洞 URL: http://marc.info/?l=bugtraq&m=103350914307274&w=2 火山:综援- 2002 052.0 CONECTIVA: CLA-2002:532 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000532~~(过时的源-检查机器Wayback存档) 确认:http://www.sendmail.org/smrsh.adv.txt FREEBSD: FreeBSD-SA-02:41 MANDRIVA: MDKSA-2002:083 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2002:083~~(过时的来源) NETBSD: NETBSD - sa2002 - 023 URL: ftp://ftp.netbsd.org/pub/netbsd/security/advisories/netbsd txt.asc——sa2002 - 023. 红帽:RHSA-2003:073 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 073. - html SECUNIA: 7826 URL: http://secunia.com/advisories/7826 SGI: 20030101 - 01 - p XF: sendmail-forward-bypass-smrsh (10232) URL:~~http://www.iss.net/security_center/static/10232.php~~(过时的源-检查机器Wayback存档)
分配中央社
主教法冠公司
创建日期记录
20020927	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20080207)
票(遗留)
接受(3)阿姆斯特朗,科尔,绿色修改(1)考克斯
评论(遗留)
考克斯> Addref: RHSA-2002:259
提出(遗留)
20030317
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 1165