Vulnerability-Lookup

CERTA-2006-AVI-246

Vulnerability from certfr_avis - Published: 2006-06-16 - Updated: 2006-06-23

Une vulnérabilité permet à un utilisateur distant mal intentionné d'effectuer un déni de service.

Description

Sendmail est un serveur de messagerie utilisé par défaut par certains Unix.

Une message MIME mal formé peut conduire à un déni de service de la file d'attente dans lequel il est reçu.

Solution

Mettre les sources à jour en version 8.13.7 au moins, ou se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Sendmail en version antérieure à 8.13.7.

Impacted products

	Vendor	Product	Description

References

Title

Publication Time

Tags

Correctif de sécurité OpenBSD pour sendmail du 15 juin 2006 :	-	other
Bulletin de sécurité Sun Solaris #102460 du 14 juin 2006	-	other
Note de la version 8.13.7 du 14 juin 2006 :	-	other
Bulletin de sécurité de Sendmail.com du 14 juin 2006 :	-	other
Bulletin de sécurité HP du 15 juin 2006 :	-	other
Bulletin de sécurité SUSE SuSE-SA:2006:032 du 14 juin 2006 :	-	other
Bulletin de sécurité IBM du 16 juin 2006 :	-	other
Bulletin de sécurité RedHat RHSA-2006:0515 du 14 juin 2006 :	-	other
Bulletin de sécurité Gentoo GLSA-200606-19 du 15 juin 2006 :	-	other
Bulletin de sécurité FreeBSD SA-06:17.sendmail du 14 juin 2006 :	-	other
Bulletin de sécurité NetBSD SA2006-017 du 14 juin 2006 :	-	other
Bulletin de sécurité Mandriva MDKSA-2006:104 du 14 juin 2006 :	-	other
Bulletin de sécurité Fortinet pour FortiMail du 30 mai 2006 :	-	other

Show details on source website

JSON

To clipboard

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003e\u003cTT\u003eSendmail\u003c/TT\u003e en version ant\u00e9rieure \u00e0 8.13.7.\u003c/P\u003e",
  "content": "## Description\n\nSendmail est un serveur de messagerie utilis\u00e9 par d\u00e9faut par certains\nUnix.\n\nUne message MIME mal form\u00e9 peut conduire \u00e0 un d\u00e9ni de service de la file\nd\u0027attente dans lequel il est re\u00e7u.\n\n## Solution\n\nMettre les sources \u00e0 jour en version 8.13.7 au moins, ou se r\u00e9f\u00e9rer au\nbulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf.\nsection Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-06-16T00:00:00",
  "last_revision_date": "2006-06-23T00:00:00",
  "links": [
    {
      "title": "Correctif de s\u00e9curit\u00e9 OpenBSD pour sendmail du 15 juin 2006    :",
      "url": "http://openbsd.org/errata.html#sendmail"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Sun Solaris #102460 du 14 juin 2006",
      "url": "http://sunsolve.sun.com/search/document.do?assetkey=1-26-102460-1"
    },
    {
      "title": "Note de la version 8.13.7 du 14 juin 2006 :",
      "url": "http://www.sendmail.org/releases/8.13.7.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 de Sendmail.com du 14 juin    2006 :",
      "url": "http://www.sendmail.com/security/advisories/SA-200605-01.txt.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 HP du 15 juin 2006 :",
      "url": "http://itrc.hp.com/service/cki/docDisplay.do?docId=c00692635"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2006:032 du 14 juin 2006    :",
      "url": "http://www.novell.com/linux/security/advisories/2006_32_sendmail.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 IBM du 16 juin 2006 :",
      "url": "https://www.auscert.org.au/render.html?it=6400"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0515 du 14 juin 2006    :",
      "url": "http://rhn.redhat.com/errata/RHSA-2006-0515.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200606-19 du 15 juin 2006    :",
      "url": "http://www.gentoo.org/security/en/glsa/glsa-200606-19.xml"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 FreeBSD SA-06:17.sendmail du 14 juin    2006 :",
      "url": "ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 NetBSD SA2006-017 du 14 juin 2006 :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2006-017.txt.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2006:104 du 14 juin    2006 :",
      "url": "http://www.mandriva.com/security/advisories?name=MDKSA-2006:104"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Fortinet pour FortiMail du 30 mai 2006    :",
      "url": "http://www.fortinet.com/FortiGuardCenter/advisory/FG-2006-18.html"
    }
  ],
  "reference": "CERTA-2006-AVI-246",
  "revisions": [
    {
      "description": "version initiale ;",
      "revision_date": "2006-06-16T00:00:00.000000"
    },
    {
      "description": "ajout du bulletin de s\u00e9curit\u00e9 Fortinet.",
      "revision_date": "2006-06-23T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 permet \u00e0 un utilisateur distant mal intentionn\u00e9\nd\u0027effectuer un d\u00e9ni de service.\n",
  "title": "vuln\u00e9rabilit\u00e9 du serveur Sendmail",
  "vendor_advisories": []
}

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted