CVE-2003-0694 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Sendmail `prescan()` 函数存在远程缓冲区溢出漏洞。 💥 **后果**：攻击者可利用此漏洞，以 **Sendmail进程权限** 在目标系统上执行 **任意指令**。

🔍 **缺陷点**：`prescan()` 函数在处理头部信息时存在逻辑错误。 ⚠️ **注意**：这与 recipient.c 中的本地利用漏洞不同，这是远程触发的核心缺陷。

📦 **组件**：Sendmail (互联网最流行的 MTA)。 📅 **时间**：2003年9月披露，主要影响当时的 **Sendmail 8.12.9** 等旧版本。

👑 **权限**：获得 **Sendmail进程权限**（通常较高）。 📂 **数据**：可执行任意命令，意味着完全控制服务器，窃取邮件数据或横向移动。

🚪 **门槛**：**低**。 🌐 **条件**：远程攻击，无需认证。只需向 Sendmail 发送特制的恶意邮件头即可触发。

💣 **Exp**：**有**。 📜 **证据**：Zalewski 和 Full Disclosure mailing-list 均发布了详细的技术公告和利用思路 (2003-09-17)。

🔎 **自查**：检查 Sendmail 版本是否低于修复版本。 📝 **特征**：关注 `prescan()` 相关的头部处理逻辑，使用 OVAL 定义 (def:572) 进行扫描。

🛡️ **修复**：**已修复**。 📢 **公告**：GLSA (200309-13) 和 OpenPKG-SA-2003.041 均发布了安全补丁。建议立即升级。

⏸️ **临时规避**：若无补丁，需限制邮件入口。 🚫 **措施**：在防火墙层拦截可疑邮件头，或暂时禁用 Sendmail 的远程接收功能。

🔥 **优先级**：**极高 (Critical)**。 ⚡ **建议**：这是远程代码执行 (RCE) 漏洞，且无需认证。若系统仍运行受影响版本，必须 **立即** 修补。