Sendmailに外部からコード実行も可能なセキュリティホール。サーバ運用者はアップデートを | RBB TODAY

Sendmailに外部からコード実行も可能なセキュリティホール。サーバ運用者はアップデートを

エンタープライズ その他

 インターネットメールの配送に広く使用されているMTA「Sendmail」にセキュリティ上の脆弱性が見つかったとして、修正版の「バージョン8.12.8」が公開された。

 この脆弱性はInternet Security Systems社(ISS)が指摘したもので、Sendmailのメールヘッダ解析部分に未チェックのバッファがあり、外部からDoS攻撃を受けたり、任意のコードを実行されてしまうおそれがある。

 Sendmailを動かしてる環境では、ただちに8.12.8へのアップグレードをおこなうか、パッチを適用して欲しい。
《RBB TODAY》

編集部のおすすめ記事

特集

page top