投稿日:2003年03月04日 作成鷹の巣

No.8767 メール・サーバー「Sendmail」に深刻なセキュリティ・ホール,管理者はすぐに対応を (日経 IT Pro)



メール・サーバー「Sendmail」に深刻なセキュリティ・ホール,管理者はすぐに対応を (日経 IT Pro)

No.8767 投稿時間:2003年03月04日(Tue) 14:19 投稿者名:なべけん URL:http://www.tknetworks.org/

Windows な人にはあまり関係ないですけど...
ここで以前 sendmail を使ってる人を見かけたので一応投稿。

> 今回のセキュリティ・ホールの影響を受けるSendmailは以下の通り(米CERT/CCの情報による)。商用,非商用を問わず,ほとんどすべてのバージョンが対象になる。
> ・オープンソースのSendmail 5.79 から 8.12.7まで(セキュリティ・ホールが公開されるまでの最新バージョンは8.12.7)
> ・UNIX/Linux OSに同梱されているSendmail(Sendmail 5.79~8.12.7に基づくもの)
> ・Sendmail Pro(すべてのバージョン)
> ・Sendmail Switch 2.1(バージョン2.1.5以前)
> ・Sendmail Switch 2.2(バージョン 2.2.5以前)
> ・Sendmail Switch 3.0(バージョン 3.0.3以前)
> ・Sendmail for NT 2.X(バージョン2.6.2以前)
> ・Sendmail for NT 3.0 prior to 3.0.3(バージョン3.0.3以前)

詳しくは http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/1/ を。

自宅サーバー程度なら qmail か postfix への乗換えを強く勧めます。

qmail:http://qmail.jp/
postfix:http://www.kobitosan.net/postfix/


追記。こちらのURLにも記載されていました。

No.8768 投稿時間:2003年03月04日(Tue) 14:58 投稿者名:APACHE URL:

> 詳しくは http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/1/ を。
・ISS K.K Japan
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

・CERT
http://www.cert.org/advisories/CA-2003-07.html

・JPCERT
http://www.jpcert.or.jp/at/2003/at030002.txt
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html


|目次|掲示板|過去ログ目次|▲頁先頭|