**************************
セキュリティ情報の提供
Cyber Security Information
**************************
〜sendmailの脆弱性に関する情報〜
sendmailにバッファオーバーフローの脆弱性が発見されましたので、情報提供致します。
概要:
sendmailに発見されたバッファオーバーフローの脆弱性は、結果として、遠隔から第三者がroot権限を取得する可能性があります。
この問題は、sendmailがメッセージに含まれるヘッダ情報を処理する際に発生します。内部ネットワークに設置したホスト上で稼動している
sendmail であっても、外部から中継されたメッセージを受け取ることによって、問題が発生する可能性があります。
対象:
- Sendmail
バージョン 8.12.7 およびそれ以前
- Sendmail Pro (全バージョン)
- Sendmail Switch 2.1 (2.1.4
およびそれ以前)
- Sendmail Switch 2.2 (2.2.4 およびそれ以前)
- Sendmail Switch 3.0
(3.0.2 およびそれ以前)
- Sendmail for NT 2.X (2.6.1 およびそれ以前)
- Sendmail for
NT 3.0 (3.0.2 およびそれ以前)
対策:
この問題は、sendmailを対策済みのパッケージに更新する、またはバージョン8.12.8
(もしくはそれ以降) に更新することで解決します。詳細については、ベンダや配布元などが公開している情報を参照してください。
詳細については、以下のURL
で示されるページを参照してください。
JPCERT/CC Alert 2003-03-04sendmail の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030002.txt
CERT
Advisory CA-2003-07Remote Buffer Overflow in Sendmail
http://www.cert.org/advisories/CA-2003-07.html
CIAC
Bulletin N-048Sendmail MTA Vulnerability
http://www.ciac.org/ciac/bulletins/n-048.shtml
Sendmail
Security Alert
http://www.sendmail.com/security/
Internet
Security Systems セキュリティアラートSendmailのヘッダー処理に対する脆弱性
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html
***************************
茨城県警察 ハイテク犯罪対策室
Tel:029-301-8109(9:00〜17:00)
E-mail:hi-tech@pref.ibaraki.jp
***************************