米Internet Security Systems(ISS)などは米国時間3月22日,メール・サーバー・ソフト 「sendmail」に見つかったる新たなセキュリティ・ホールを警告した。このセキュリティ・ホールにより,リモートから攻撃者がシステムを乗っ取って任意のプログラムを実行する恐れがある。また,メールの送信機能が停止したり,システム上のプログラムやデータに悪影響を及ばす可能性があるという。
今回のセキュリティ・ホールの影響を受けるのは,sendmail 8.13.6以前のバージョン(8.13.6を除く)。SendmailXは影響を受けない。
仏FrSIRTによれば,今回のセキュリティ・ホールはsetjmp(),longjmp(),sm_syslog()のエラーが原因となっている。これらの関数が特定の非同期信号を適切に処理できないため,SMTPポートに細工を施したリクエストを一定の間隔で送ることによりリモートから権限の無い攻撃者によって任意のコードを実行される恐れがある。
問題となっているバージョンのsendmailを利用するネットワークやコンピュータが攻撃を受けた場合,企業の機密情報が漏れたり,生産性の損失といった影響を受ける可能性がある。ISSは,製品ごとにこのセキュリティ・ホールに対するパッチを同社のWebサイトで提供しており,パッチの適用または8.13.6へのアップグレードを勧めている。
