-----BEGIN PGP SIGNED MESSAGE-----

各位

                                                   JPCERT-AT-2006-0003
                                                             JPCERT/CC
                                                     2006-03-23 (初版)
                                                     2006-03-27 (更新)

                  <<< JPCERT/CC Alert 2006-03-23 >>>

                  sendmail の脆弱性に関する注意喚起

                        sendmail Vulnerability

             http://www.jpcert.or.jp/at/2006/at060003.txt

I. 概要

  sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下にお
いて競合状態になる可能性があります。この脆弱性を使用した攻撃が行なわれ
た場合、sendmail を実行しているユーザの権限で任意のコードが実行される
可能性があります。

  ベンダより提供されている対策済みソフトウェアへのアップデート、または
パッチの適用を検討してください。また、サーバの設定の見直しを含めたセキュ
リティの再確認を強く推奨いたします。

  * 2006年3月23日現在、この脆弱性を使用した Exploit コード、および
    JPCERT/CC 定点観測システムにおける 25/tcp、587/tcp へのスキャンの
    増加は確認されておりません。

  * 2006年3月27日(日本時間) sendmail の脆弱性を使用する攻撃手法が公開
    されました。この攻撃コードによる影響は不明ですが、今後本脆弱性を対
    象とした攻撃が発生する可能性がありますので、十分注意してください。
    (2006-03-27 追記)


II. 対象

  sendmail 8.13.5 およびそれ以前のバージョン


III. 対策

  以下のサイトを参照し、必要に応じて対策済みソフトウェアへのアップデー
ト、またはパッチの適用を検討してください。

  今回の sendmail 8.13.6 には、本脆弱性以外の問題に対応した修正も含ま
れています。従って、バージョンアップ及びパッチ適用の際には十分な確認作
業を行なうことを推奨いたします。

    Sendmail MTA Security Vulnerability - Mitigation and Solution
    http://www.sendmail.com/company/advisory/index.shtml#mitigation

    Sendmail 8.13.6
    http://www.sendmail.org/8.13.6.html


IV. 参考情報

    Sendmail MTA Security Vulnerability
    http://www.sendmail.com/company/advisory/

    Sendmail 8.13.6
    http://www.sendmail.org/8.13.6.html

    JP Vendor Status Notes JVNTA06-081A
    sendmail におけるシグナルの扱いに関する脆弱性
    http://jvn.jp/cert/JVNTA06-081A/index.html

    JP Vendor Status Notes JVNVU#834865
    sendmail におけるシグナルの扱いに関する脆弱性
    http://jvn.jp/cert/JVNVU%23834865/index.html

    Technical Cyber Security Alert TA06-081A
    Sendmail Race Condition Vulnerability
    http://www.us-cert.gov/cas/techalerts/TA06-081A.html

    Vulnerability Note VU#834865
    Sendmail contains a race condition
    http://www.kb.cert.org/vuls/id/834865


  今回の件につきまして当方まで提供いただける情報がございましたら、ご
連絡ください。

__________

改訂履歴

2006-03-23  初版
2006-03-27  攻撃手法に関する情報の追加

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRCe73Ix1ay4slNTtAQG/uAQAwreA0MwdSGso3X+CBDIe/UST3OeChR6F
ry20CIn3tVphD52Qe+uMgO6AHMh38NAR03Wp3myLEqUiNwl4DaURv6iLgtOGs1hY
ZLANXZ9tf5qX7HWrEVLpdFKC4KZQKNAkxnM5lY30LjdBAzCZYR3bFgB1Y8NFaOqz
ouTqRyTq/3E=
=RP0V
-----END PGP SIGNATURE-----