ITmedia NEWS > 速報 >

Sendmailに深刻な脆弱性

» 2006年03月23日 08時37分 公開
[ITmedia]

 電子メールソフトの「Sendmail」に深刻な脆弱性が発見され、オープンソース版と商用版でこれに対処したアップデート版がリリースされた。

 Sendmailのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がMail Transfer Agent(MTA)プロセスを乗っ取り、リモートからコマンドを実行して任意のプログラムを実行できてしまう恐れがあり、メールの配信に支障が出たり、ほかのプログラムやデータに干渉する可能性がある。

 通常の電子メール送受信では脆弱性が発生することはなく、SMTP接続レイヤーコマンドを通じて特定の状況が作り出された時にのみ発生するという。

 影響を受けるのは、オープンソース版のsendmail 8.13.5とそれ以前のバージョン、商用版ではSendmail Switch、Sentrion、Advanced Message Server、Intelligent QuarantineなどのSolaris/Linux/UNIX版。Windows版は影響を受けない。

 オープンソース版は脆弱性を修正した8.13.6がリリースされ、商用版も各製品ごとにパッチを提供してユーザーに適用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.