sendmailに脆弱性、DoS攻撃を受ける恐れ

メールサーバソフトの「sendmail」に、DoS攻撃を受ける恐れのある脆弱性が発見された。

» 2006年06月15日 14時39分 公開
[ITmedia]

 オープンソースのメールサーバソフト「sendmail」に、DoS攻撃を受ける恐れのある脆弱性が発見された。Sendmail Consortiumでは、問題を修正した最新バージョンにアップグレードするよう呼びかけている。

 この脆弱性はsendmail 8.13.6以前に存在する。MIMEメッセージの処理に問題があり、細工を施した特殊なメールを受信するとサーバのメモリが過剰に消費され、DoS状態に陥ったり、メールの配送に遅延が生じる恐れがある。

 なお、オープンソース版だけでなく、米Sendmailが提供している商用製品「Sendmail Switch」や「Sendmail Sentrion」にも同様の脆弱性が存在する。

 6月14日にリリースされたsendmail 8.13.7にアップデートすることにより、問題は解決できる。アップデートが困難な場合は、フィルタ(milter)を用いて問題を引き起こす恐れのあるメールをブロックするほか、スタックサイズの制限を外すといった回避策もあるという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ