sendmail 8.12.7以前にバッファ・オーバーフロー脆弱性 10
ストーリー by yourCat
結構深刻だな 部門より
結構深刻だな 部門より
joshkata 曰く、 "Red Hat Network Alertで知ったのですが、sendmailに脆弱性が発見されたようです ( ISSのリリース、CERTのリリース)。対象となるバージョンは5.79から8.12.7までだそうです。早速アップデートをしましょう。"
バッファ・オーバーフローを突いてroot乗っ取りというパターンだが、今回のはメール経由の攻撃が可能のようだ。このため攻撃をフィルタリングしにくいのが厄介だ。穴を塞いだsendmail 8.12.8がリリースされている。
フィルタリングを超えて攻撃が成立 (スコア:4, 参考になる)
つまり、ある組織において、インターネットとイントラネットの間にはプロキシサーバが置かれていて、一旦Postfixなど別のMTAを経由してイントラネットへメールを転送していても、イントラネットにSendmailの古いバージョンを用いたサーバがあれば攻撃を受けてしまいます。(CERT Advisory [cert.org]でもその危険性について触れられています。)
組織内にSendmailを使っているサーバがないか、こっそり使っている(笑)ヒトがいないか、チェックしておく必要があるでしょう。
日本語リソース (スコア:2, 参考になる)
というわけで罪滅ぼしに日本語の情報をリンクしておきます。
X-Force Advisory 日本語訳 [isskk.co.jp]
JPCERT/CC Vendor Status Notes [keio.ac.jp]
JPCERT/CC Alert [jpcert.or.jp]
Re:日本語リソース (スコア:1)
過去のバージョンへのpatch [sendmail.org]が出ています.8.9.3以降は対応できる模様.
早速,patchあてまくりました.
サルベージ (Re:日本語リソース) (スコア:1)
Re:日本語リソース (スコア:1)
# BIND8 [srad.jp]の二の舞なのでID
RedHat-5.2 (スコア:0)
ほげり方を公表すると幸せになれる人が増えるのか、それともほげれない人は今更5.2なんて使ってわならないのか…
Windows版のリソース (スコア:0)
なんかサルベージされてないような気もしますが…
Sendmail for NT を使ってた人は大変だな
代理店ANTの情報ページ [ant.co.jp]
パッチの在処 [sendmail.com](署名はないが md5 はある)
Re:Windows版のリソース (スコア:0)
そろそろsendmail捨てよう・・・ (スコア:0)
Re:そろそろsendmail捨てよう・・・ (スコア:1)
機能がどうすぐれているというよりも運用しやすさの方が重要だと思うので,私は当分sendmailとpostfixを場所によって使い分ける予定