Sendmailに脆弱性。サービス拒否攻撃や任意のコードを実行されるおそれ | RBB TODAY

Sendmailに脆弱性。サービス拒否攻撃や任意のコードを実行されるおそれ

エンタープライズ その他

 UNIXやLinuxなどで広く使用されている電子メール配信ソフトウェア「sendmail」にセキュリティホールがあるとの警告がなされている。

 メール転送時にDNSを参照するコードに不具合があり、外部からサービスを不正に停止されたり、最悪の場合、攻撃者の設定したコードを実行されるおそれがあるという。

 対象となるバージョンはsendmail8.12〜8.12.8。問題のコードは今年3月にリリースされたsendmail 8.12.9で修正されているが、これまではセキュリティホールになると思われていなかった。アップデートを見送っていた場合は、速やかにアップデートを実施していただきたい。

 sendmail 8.12.9へのアップデートや、DNSベースのブラックリスト参照機能を使用しない設定への変更などで対処可能だという。
《伊藤雅俊》

特集

page top