 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
Sendmailに脆弱性、セキュリティ企業らが警告 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
広く利用されているオープンソースのメールサーバー「Sendmail」に危険度の高い脆弱性がみつかった。開発を統括しているSendmail.orgは、この脆弱性を修正した最新版をリリースしており、バージョンアップするよう推奨している。 Sendmailの非同期シグナルの扱いに関する脆弱性。3月22日に最初に報告したセキュリティ企業の米Internet Security Systemsによると、リモートクライアントからのメールデータを受信・処理するシグナルハンドラがAsync-safeではなく、このシグナルハンドラにより特定の機能が中断された場合、静的なデータが一貫性を欠く状態になるという。 攻撃者はSendmail SMTP サーバーにアクセスすることで、この脆弱性を悪用してコードをサーバーで実行できる、とISSは警告している。 影響を受けるのは、Sendmail 8.13.5 以前のバージョン、および8.12.10 以前のバージョン。Sendmail.orgは最新バージョンの8.13.6でこの脆弱性を修正しており、バージョンアップを呼びかけている。また、US-CERTもこれに関する警告を出している。 ■ URL Sendmail.org http://www.sendmail.org/ Sendmail 8.13.6 http://www.sendmail.org/8.13.6.html 米Internet Security Systemsのセキュリティ警告(英文) http://xforce.iss.net/xforce/alerts/id/216 US-CERTのセキュリティ警告(英文) http://www.us-cert.gov/cas/techalerts/TA06-081A.html
( Infostand )
|
