エンタープライズ:ニュース | 2003/08/27 19:39:00 更新 |
Sendmail 8.12.8以前にセキュリティホール
Sendmailに新たなセキュリティホールが発見された。悪用されるとDoSを引き起こすおそれがある。
オープンソースのメールサーバ「Sendmail」にセキュリティホールが発見され、開発元のSendmailやCERT/CCが警告を呼びかけている。
Sendmail.orgの告知やCERT/CCの脆弱性情報によれば、これはDNS map機能を利用しているSendmail 8.12.8以前に影響する。3月末にリリースされた最新バージョンであるSendmail 8.12.9には問題は存在しない。
攻撃者が細工を施したDNSレスポンスを送り込むことにより、SendmailデーモンをDoS(サービス拒否)状態に追い込み、クラッシュさせられるという。また、Sendmail.orgが検証を済ませたわけではないが、その結果任意のコードを実行させられるおそれもあるという。
Sendmail.orgでは、古いバージョンからSendmail 8.12.9へアップグレードするか、さもなくば告知ページの中で紹介しているパッチを適用するよう推奨している。
関連記事Sendmailに再びセキュリティホール
関連リンク
Sendmail
CERT/CC:Vulnerability Note VU#993452
FreeBSD:Problem Report bin/54367
[ITmedia]