公開日:2006/06/15 最終更新日:2006/09/28
JVNVU#146718
Sendmail における マルチパート MIME メッセージ処理に関する脆弱性
Sendmail には、マルチパート MIME メッセージの処理に脆弱性があり、巧妙に細工されたメールを受信するとサーバのメモリを異常消費し、Sendmail のプロセスが異常終了する可能性があります。
- Sendmail 8.13.6 およびそれ以前
遠隔の第三者によって巧妙に細工されたマルチパート MIME メッセージを受信した直後に Sendmail サービスが停止することはありませんが、そのメッセージの解析時にサーバのリソースを異常消費する可能性があります。また、その状況が多重発生することにより、Sendmail サーバが DoS 攻撃を受ける可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| インターネットイニシアティブ | 該当製品無し | 2006/06/15 | |
| ジャストシステム | 該当製品無し | 2006/06/15 | |
| センチュリー・システムズ | 該当製品無し | 2006/06/15 | |
| ターボリナックス | 該当製品あり | 2006/06/30 | |
| ビー・ユー・ジー | 該当製品無し | 2006/08/25 | ビー・ユー・ジー の告知ページ |
| ヤマハ | 該当製品無し | 2006/06/15 | |
| リコー | 該当製品無し | 2006/06/15 | |
| 富士通 | 該当製品あり | 2006/09/28 | 富士通 の告知ページ |
| 日本電気 | 該当製品無し | 2006/06/15 | |
| 日立 | 該当製品無し(調査中) | 2006/06/15 | |
| 松下電器産業 | 該当製品無し(調査中) | 2006/07/14 | |
| 横河電機 | 該当製品無し(調査中) | 2006/06/15 |
| ベンダ | リンク |
| Sendmail.org | Sendmail 8.13.7 |
| Sendmail.com | Deeply nested malformed MIME denial of service attack |
| Sendmail.com | 深いネスト構造を持つ不正なMIMEメッセージによるサービス妨害攻撃 |
| JPCERT 緊急報告 |
JPCERT-AT-2006-0008 JPCERT/CC Alert 2006-06-15,sendmail の脆弱性に関する注意喚起 |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2006-1173 VU#146718 |
| JVN iPedia |
