http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-408

Sendmail是一款免费开放源代码邮件传输代理，由SendmailConsortium开发和维护。Sendmail没有正确处理超长idents，远程攻击者可以利用这个漏洞执行多个Sendmail命令而不被记录IP信息。当使用95字节或者更长的ident数据连接Sendmail时，Sendmail由于会因为有超过所定义的缓冲区长度而截断提交请求IP的信息，而导致攻击者在使用VRFY、EXPN、SMTP攻击或者发送EMAIL，其IP地址不会被记录在maillog日志中。这个问题不存在执行任意代码的可能。

来源:BID
名称:5770
链接:http://www.securityfocus.com/bid/5770
来源:XF
名称:sendmail-ident-logging-bypass(10153)
链接:http://www.iss.net/security_center/static/10153.php
来源:BUGTRAQ
名称:20020921Sendmailloggingandshortstringprecisionallowsanonymouscommands/relay
链接:http://archive.cert.uni-stuttgart.de/bugtraq/2002/09/msg00267.html
来源：NSFOCUS
名称：3584
链接：http://www.nsfocus.net/vulndb/3584