セキュリティ情報
sendmailにDoS攻撃を受ける恐れのある脆弱性
メールサーバソフト「sendmail」に、DoS攻撃を受ける恐れのある脆弱性が発見された。各ベンダーからこの問題が修正されたアップグレードパッケージが公開されており、ユーザは速やかにアップグレードを適用する必要がある。
この脆弱性が存在するのは、sendmail 8.13.6以前のバージョン。米Sendmailがリリースしている商用の「Sendmail Switch」などにも同様の脆弱性が存在する。MIMEメッセージの処理にバグがあり、特殊なMIMEコードを持つ悪意あるメールを受信すると、サーバのメモリに過負荷がかかり、DoS状態に陥ってしまうという。
(川原 龍人/びぎねっと)
[関連リンク]
RedHatのErrata
