エンタープライズ:ニュース 2003/09/18 09:42:00 更新


Sendmailに深刻なセキュリティホール、最新バージョンへのアップデートを

メールサーバソフト「Sendmail」の8.12.9以前のバージョンに、またもやバッファオーバーフローのセキュリティホールが発見された。8.12.10への速やかなアップデートが呼びかけられている。

 メールサーバソフト「Sendmail」の8.12.9以前のバージョンに、重大なセキュリティホールが発見された。これを受けて9月17日、問題を修正した最新バージョン、Sendmail 8.12.10が公開されており、速やかなアップデートを呼びかけている(無論、その際にはMD5チェックサムの検証を忘れずに)。

 この問題は、今年3月に指摘されたセキュリティホールと同様、Sendmailのprescan()関数にバッファオーバーフローの脆弱性が存在することが原因だ。本文ではなく、アドレスに細工を施した電子メールを送りつけることにより、メモリ構造が上書きされ、リモートから任意のコードを実行されてしまうおそれがある。これを悪用してサービス妨害(DoS)攻撃を仕掛けることも可能という。

 新バージョンの8.12.10にアップデートするか、公開されたパッチを適用することで問題を回避できる。

関連記事
▼Sendmailに再びセキュリティホール

関連リンク
▼Sendmail
▼CERT/CC:Vulnerability Note VU#784980

[ITmedia]