Sendmailに外部からコード実行も可能なセキュリティホール。サーバ運用者はアップデートを
エンタープライズ
その他
注目記事
拡大写真
インターネットメールの配送に広く使用されているMTA「Sendmail」にセキュリティ上の脆弱性が見つかったとして、修正版の「バージョン8.12.8」が公開された。
この脆弱性はInternet Security Systems社(ISS)が指摘したもので、Sendmailのメールヘッダ解析部分に未チェックのバッファがあり、外部からDoS攻撃を受けたり、任意のコードを実行されてしまうおそれがある。
Sendmailを動かしてる環境では、ただちに8.12.8へのアップグレードをおこなうか、パッチを適用して欲しい。
この脆弱性はInternet Security Systems社(ISS)が指摘したもので、Sendmailのメールヘッダ解析部分に未チェックのバッファがあり、外部からDoS攻撃を受けたり、任意のコードを実行されてしまうおそれがある。
Sendmailを動かしてる環境では、ただちに8.12.8へのアップグレードをおこなうか、パッチを適用して欲しい。
《RBB TODAY》