Katalog CVE
CVE-1999-0976
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Sendmail pozwala lokalnym użytkownikom na ponowne zainicjowanie bazy aliasów za pomocą polecenia newaliases, co może prowadzić do odmowy usługi poprzez przerwanie działania Sendmail.
Ocena ryzyka
Organizacja może doświadczyć przerwy w działaniu usług e-mail, co wpłynie na komunikację wewnętrzną i zewnętrzną.
Rekomendacja
Zaleca się ograniczenie dostępu do polecenia newaliases tylko do zaufanych użytkowników oraz monitorowanie działania Sendmail w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Sendmail allows local users to reinitialize the aliases database via the newaliases command, then cause a denial of service by interrupting Sendmail.

