エンタープライズ:ニュース 2003/08/27 19:39:00 更新


Sendmail 8.12.8以前にセキュリティホール

Sendmailに新たなセキュリティホールが発見された。悪用されるとDoSを引き起こすおそれがある。

 オープンソースのメールサーバ「Sendmail」にセキュリティホールが発見され、開発元のSendmailやCERT/CCが警告を呼びかけている。

 Sendmail.orgの告知やCERT/CCの脆弱性情報によれば、これはDNS map機能を利用しているSendmail 8.12.8以前に影響する。3月末にリリースされた最新バージョンであるSendmail 8.12.9には問題は存在しない。

 攻撃者が細工を施したDNSレスポンスを送り込むことにより、SendmailデーモンをDoS(サービス拒否)状態に追い込み、クラッシュさせられるという。また、Sendmail.orgが検証を済ませたわけではないが、その結果任意のコードを実行させられるおそれもあるという。

 Sendmail.orgでは、古いバージョンからSendmail 8.12.9へアップグレードするか、さもなくば告知ページの中で紹介しているパッチを適用するよう推奨している。

関連記事
▼Sendmailに再びセキュリティホール

関連リンク
▼Sendmail
▼CERT/CC:Vulnerability Note VU#993452
▼FreeBSD:Problem Report bin/54367

[ITmedia]



Special

- PR -

Special

- PR -