セキュリティ情報

sendmailにDoS攻撃を受ける恐れのある脆弱性

メールサーバソフト「sendmail」に、DoS攻撃を受ける恐れのある脆弱性が発見された。各ベンダーからこの問題が修正されたアップグレードパッケージが公開されており、ユーザは速やかにアップグレードを適用する必要がある。

この脆弱性が存在するのは、sendmail 8.13.6以前のバージョン。米Sendmailがリリースしている商用の「Sendmail Switch」などにも同様の脆弱性が存在する。MIMEメッセージの処理にバグがあり、特殊なMIMEコードを持つ悪意あるメールを受信すると、サーバのメモリに過負荷がかかり、DoS状態に陥ってしまうという。

(川原 龍人/びぎねっと)

[関連リンク]
RedHatのErrata