sendmailの脆弱性に関する注意喚起(更新)
最終更新: 2006-03-27
各位
JPCERT-AT-2006-0003
JPCERT/CC
2006-03-23 (初版)
2006-03-27 (更新)
<<< JPCERT/CC Alert 2006-03-23 >>>
sendmail の脆弱性に関する注意喚起
sendmail Vulnerability
http://www.jpcert.or.jp/at/2006/at060003.txt
I. 概要
sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下にお
いて競合状態になる可能性があります。この脆弱性を使用した攻撃が行なわれ
た場合、sendmail を実行しているユーザの権限で任意のコードが実行される
可能性があります。
ベンダより提供されている対策済みソフトウェアへのアップデート、または
パッチの適用を検討してください。また、サーバの設定の見直しを含めたセキュ
リティの再確認を強く推奨いたします。
* 2006年3月23日現在、この脆弱性を使用した Exploit コード、および
JPCERT/CC 定点観測システムにおける 25/tcp、587/tcp へのスキャンの
増加は確認されておりません。
* 2006年3月27日(日本時間) sendmail の脆弱性を使用する攻撃手法が公開
されました。この攻撃コードによる影響は不明ですが、今後本脆弱性を対
象とした攻撃が発生する可能性がありますので、十分注意してください。
(2006-03-27 追記)
II. 対象
sendmail 8.13.5 およびそれ以前のバージョン
III. 対策
以下のサイトを参照し、必要に応じて対策済みソフトウェアへのアップデー
ト、またはパッチの適用を検討してください。
今回の sendmail 8.13.6 には、本脆弱性以外の問題に対応した修正も含ま
れています。従って、バージョンアップ及びパッチ適用の際には十分な確認作
業を行なうことを推奨いたします。
Sendmail MTA Security Vulnerability - Mitigation and Solution
http://www.sendmail.com/company/advisory/index.shtml#mitigation
Sendmail 8.13.6
http://www.sendmail.org/8.13.6.html
IV. 参考情報
Sendmail MTA Security Vulnerability
http://www.sendmail.com/company/advisory/
Sendmail 8.13.6
http://www.sendmail.org/8.13.6.html
JP Vendor Status Notes JVNTA06-081A
sendmail におけるシグナルの扱いに関する脆弱性
http://jvn.jp/cert/JVNTA06-081A/index.html
JP Vendor Status Notes JVNVU#834865
sendmail におけるシグナルの扱いに関する脆弱性
http://jvn.jp/cert/JVNVU%23834865/index.html
Technical Cyber Security Alert TA06-081A
Sendmail Race Condition Vulnerability
http://www.us-cert.gov/cas/techalerts/TA06-081A.html
Vulnerability Note VU#834865
Sendmail contains a race condition
http://www.kb.cert.org/vuls/id/834865
今回の件につきまして当方まで提供いただける情報がございましたら、ご
連絡ください。
__________
改訂履歴
2006-03-23 初版
2006-03-27 攻撃手法に関する情報の追加
======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ