sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性

sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性 10

ストーリー by yourCat 2003年03月04日 6時38分
結構深刻だな部門より

joshkata 曰く、 "Red Hat Network Alertで知ったのですが、sendmailに脆弱性が発見されたようです ( ISSのリリース、CERTのリリース)。対象となるバージョンは5.79から8.12.7までだそうです。早速アップデートをしましょう。"

バッファ・オーバーフローを突いてroot乗っ取りというパターンだが、今回のはメール経由の攻撃が可能のようだ。このため攻撃をフィルタリングしにくいのが厄介だ。穴を塞いだsendmail 8.12.8がリリースされている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索10コメント Log In/Create an Account

フィルタリングを超えて攻撃が成立 (スコア:4, 参考になる)

by k3c (4386) on 2003年03月04日 16時25分 (#272422) ホームページ日記

この脆弱性は、メールのヘッダ部分(From:,To:,Cc:)を処理するコードでバッファオーバーランが発生するということで、途中経路のサーバーがSendmailを使っていなくても、途中あるいは末端にSendmailをMTAとして用いたサーバがあると攻撃が成立するそうです。

つまり、ある組織において、インターネットとイントラネットの間にはプロキシサーバが置かれていて、一旦Postfixなど別のMTAを経由してイントラネットへメールを転送していても、イントラネットにSendmailの古いバージョンを用いたサーバがあれば攻撃を受けてしまいます。(CERT Advisory [cert.org]でもその危険性について触れられています。)

組織内にSendmailを使っているサーバがないか、こっそり使っている（笑）ヒトがいないか、チェックしておく必要があるでしょう。
日本語リソース (スコア:2, 参考になる)

by k3c (4386) on 2003年03月04日 11時30分 (#272170) ホームページ日記

セクションローカルとは気づかすにタレコんでしまった…（笑）

というわけで罪滅ぼしに日本語の情報をリンクしておきます。
X-Force Advisory 日本語訳 [isskk.co.jp]
JPCERT/CC Vendor Status Notes [keio.ac.jp]
JPCERT/CC Alert [jpcert.or.jp]
- Re:日本語リソース (スコア:1)
  
  by hkt (2602) on 2003年03月04日 13時14分 (#272264)
  
  これはセクションローカルでない方が良かったです．
  
  過去のバージョンへのpatch [sendmail.org]が出ています．8.9.3以降は対応できる模様．
  
  早速，patchあてまくりました．
  
  シェア
  
  親コメント
  - サルベージ (Re:日本語リソース) (スコア:1)
    
    by yourCat (4820) <yourcatNO@SPAMusers.sourceforge.jp> on 2003年03月04日 14時31分 (#272345) ホームページ日記
    
    結構深刻だし、sendmailなので影響も大きいですね。セクション・ローカルからトップへサルベージします。
    
    シェア
    
    親コメント
  - Re:日本語リソース (スコア:1)
    
    by ksb (11926) on 2003年03月04日 15時24分 (#272377) 日記
    
    私も今あてております。何しろ Red Hat 5.2・・・・・あうぅ。
    
    # BIND8 [srad.jp]の二の舞なのでID
    
    シェア
    
    親コメント
    - RedHat-5.2 (スコア:0)
      
      by Anonymous Coward
      
      sendmail-8.11.6で止まってるんですね。
      ほげり方を公表すると幸せになれる人が増えるのか、それともほげれない人は今更5.2なんて使ってわならないのか…
- Windows版のリソース (スコア:0)
  
  by Anonymous Coward
  
  なんかサルベージされてないような気もしますが…
  Sendmail for NT を使ってた人は大変だな
  
  代理店ANTの情報ページ [ant.co.jp]
  パッチの在処 [sendmail.com]（署名はないが md5 はある）
  - Re:Windows版のリソース (スコア:0)
    
    by Anonymous Coward
    
    #274500 [srad.jp]のACです。cacheが悪戯してただけでした。失礼
そろそろsendmail捨てよう・・・ (スコア:0)

by Anonymous Coward on 2003年03月04日 20時43分 (#272613)

いぇ別に穴見つかったから捨てようとか、他のMTAの方が穴が少ないとか言う気は更々無いんですが、あの非人間的な:-D sendmail.cf にもイヤ気がさしてたし、ちょうど良い機会なので変えてみようかなと・・・
- Re:そろそろsendmail捨てよう・・・ (スコア:1)
  
  by hkt (2602) on 2003年03月04日 22時53分 (#272708)
  
  次のメジャーバージョンからsendmail.cfはやめるという話もありましたけど，どうなんだろう？
  
  機能がどうすぐれているというよりも運用しやすさの方が重要だと思うので，私は当分sendmailとpostfixを場所によって使い分ける予定
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

人生unstable -- あるハッカー

sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性 10

sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性 More ログイン

フィルタリングを超えて攻撃が成立 (スコア:4, 参考になる)

日本語リソース (スコア:2, 参考になる)

Re:日本語リソース (スコア:1)

サルベージ (Re:日本語リソース) (スコア:1)

Re:日本語リソース (スコア:1)

RedHat-5.2 (スコア:0)

Windows版のリソース (スコア:0)

Re:Windows版のリソース (スコア:0)

そろそろsendmail捨てよう・・・ (スコア:0)

Re:そろそろsendmail捨てよう・・・ (スコア:1)

スラド