Katalog CVE

CVE-1999-0976

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Sendmail pozwala lokalnym użytkownikom na ponowne zainicjowanie bazy aliasów za pomocą polecenia newaliases, co może prowadzić do odmowy usługi poprzez przerwanie działania Sendmail.

Ocena ryzyka

Organizacja może doświadczyć przerwy w działaniu usług e-mail, co wpłynie na komunikację wewnętrzną i zewnętrzną.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia newaliases tylko do zaufanych użytkowników oraz monitorowanie działania Sendmail w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Sendmail allows local users to reinitialize the aliases database via the newaliases command, then cause a denial of service by interrupting Sendmail.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS