パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性」記事へのコメント

  • この脆弱性は、メールのヘッダ部分(From:,To:,Cc:)を処理するコードでバッファオーバーランが発生するということで、途中経路のサーバーがSendmailを使っていなくても、途中あるいは末端にSendmailをMTAとして用いたサーバがあると攻撃が成立するそうです。

    つまり、ある組織において、インターネットとイントラネットの間にはプロキシサーバが置かれていて、一旦Postfixなど別のMTAを経由してイントラネットへメールを転送していても、イントラネットにSendmailの古いバージョンを用いたサーバがあれば攻撃を受けてしまいます。(CERT Advisory [cert.org]でもその危険性について触れられています。)

    組織内にSendmailを使っているサーバがないか、こっそり使っている(笑)ヒトがいないか、チェックしておく必要があるでしょう。

最初のバージョンは常に打ち捨てられる。

処理中...