デンマークSecuniaなどは現地時間8月28日,メール・サーバー・ソフト「Sendmail」にDoS(サービス妨害)攻撃を受けるセキュリティ・ホールが見つかったことを明らかにした。細工が施されたメールを受け取ると,Sendmailを強制終了させられる恐れがある。影響を受けるのはバージョン8.13.7以前(8.13.7を含む)。対策は,Sendmail 8.13.8にアップグレードすること。
バージョン8.13.7以前には,非常に長いヘッダー情報を含むメールを適切に処理できない問題が見つかった。このため,細工が施されたメールを送信されると,Sendmailが強制終了する可能性がある。ただし強制終了させられるだけで,任意のプログラムを実行されるような恐れはない。
対策は,8月9日にリリースされたバージョン8.13.8にアップグレードすること。8.13.8では,このセキュリティ・ホール以外のバグも複数修正されている。Sendmail 8.13.8はSendmail.orgのWebサイトなどから入手できる。
Sendmailを含む製品やSendmailをベースにした製品を使っている場合には,それらの製品ベンダーが公開する情報を参照してほしい。例えばOpenBSDでは,8月25日にパッチを公開している。
・デンマークSecuniaの情報
・フランスFrSIRTの情報
・Sendmail.orgの情報
・OpenBSDの情報
