Note that only FEATURE(`enhdnsbl') uses a DNS map. We do not have an assessment whether this problem is exploitable, however, if you use a DNS map and an 8.12 version older than 8.12.9, then either upgrade (strongly recommended) or apply the trivial patch given below.
In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account.
実行可能かどうかはまだ分っていないはず (スコア:4, 参考になる)
とある通りですが、自分の Sendmail が DNSMAP オプション付きでコンパイルされているかどうか、また enhdnsbl 機能を使っているかどうかも判らない人がメールマスターをやっているなら、今回のはバグには違いないので
ただのちゃちゃ (スコア:0, フレームのもと)
確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)
Re:確かに qmail の方が問題は少ないかも (スコア:1)