リビング+:ニュース |
2003/03/04 16:18:00 更新 |
Sendmailに外部からコード実行も可能なセキュリティホール
インターネットメールの配送に広く使用されているMTA「Sendmail」にセキュリティ上の脆弱性が見つかったとして、修正版の「バージョン8.12.8」が公開された。この脆弱性はInternet Security Systems社(ISS)が指摘したもの。
インターネットメールの配送に広く使用されているMTA「Sendmail」にセキュリティ上の脆弱性が見つかったとして、修正版の「バージョン8.12.8」が公開された。
この脆弱性はInternet Security Systems社(ISS)が指摘したもので、Sendmailのメールヘッダ解析部分に未チェックのバッファがあり、外部からDoS攻撃を受けたり、任意のコードを実行されてしまうおそれがある。
Sendmailを動かしてる環境では、ただちに8.12.8へのアップグレードをおこなうか、パッチを適用して欲しい。
関連リンク
Internet Security Systems
Sendmail
[記事提供:RBBTODAY]