Sendmailに深刻な脆弱性
CNet Japanの記事によると Sendmailに深刻な脆弱性が発見された模様。
記事では触れられていないが、RedHatNetworkを確認したら、RHEL 2.1, 3, 4についても、「Critical」を冠して Errataが出ていたので、エンタープライズ用途も含めて影響範囲は極めて大きいように思われる。
Redhatの Eratta:
Critical: sendmail security update (v2.1)
Critical: sendmail security update (v3/4)
Solarisでは、9/10が影響ある模様 -- Security Vulnerability in sendmail(1M) 8.12 and 8.13.0 through 8.13.5
# 私自身については、仕事で関係しているサイトは、qmailにしてあるのと、このサイトは、Exim4なんで、直接関係ないんだけど。(^^;;;;
クラックの実被害がでる前に多くのサイトがアップデートを済ますことを祈るばかり...
「News・時事ネタ」の新着
- Oracle SuSE Linux? [ 2006年4月20日]
- ぷららは Winny遮断でルビコン川を渡ったのか [ 2006年4月15日]
- DNSサーバが DDoSの発射台にされる問題について [ 2006年3月30日]
- Sendmailに深刻な脆弱性 [ 2006年3月23日]
- Socket AM2ですか... [ 2006年3月13日]
- Linux Zaurus新型発表 [ 2006年3月 8日]
- VMWare サーバ用も無償提供? [ 2006年2月 4日]
「SYSTEM開発・運用」の新着
- ユニコードが全然ユニじゃない件 [ 2006年12月 5日]
- スパムメールと闘う・職場編 [ 2006年4月24日]
- DNSサーバが DDoSの発射台にされる問題について [ 2006年3月30日]
- Sendmailに深刻な脆弱性 [ 2006年3月23日]
- tarファイルを直接 Perlで処理 [ 2006年3月14日]
- 続・Sun Studio11を試してみる [ 2006年2月15日]
- Sun Studio11を試してみる [ 2006年2月14日]
- gcc3.4.2と Oracle InstantClient [ 2006年2月10日]
トラックバック(2)
このブログ記事を参照しているブログ一覧: Sendmailに深刻な脆弱性
このブログ記事に対するトラックバックURL: http://morishoji.homelinux.net/mt/mt-tb.cgi/41
オープンソースの「Sendmail」に脆弱性が発見されました。修復パッチは提供さ 続きを読む
研究室のサーバが外部から不正侵入を受けた。サーバを止めてみると、いくつか見えてき 続きを読む
Linux関係の 3/24時点のセキュリティ情報の記事を張っておきます。
http://japan.linux.com/security/06/03/28/0244212.shtml
各ディストロのセキュリティアップデート情報が一覧されているので、必要なら参照してみて下さい。