公開日:2006/03/23 最終更新日:2006/09/28
JVNVU#834865
sendmail におけるシグナルの扱いに関する脆弱性
sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。
- sendmail 8.13.5 およびそれ以前のバージョン
sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています。
バージョンアップの際には、上記の件を十分考慮して確認作業などを行なうことを推奨いたします。
遠隔の第三者により、sendmail プロセスの権限で任意のコードを実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| 松下電器産業 | 該当製品なし:調査中 | 2006/04/13 | |
| アライドテレシス株式会社 | 該当製品なし | 2006/03/23 | |
| ビー・ユー・ジー | 該当製品なし:調査中 | 2006/03/23 | ビー・ユー・ジー の告知ページ |
| 富士通 | 該当製品あり | 2006/09/28 | 富士通 の告知ページ |
| 日立 | 該当製品なし:調査中 | 2006/03/23 | |
| ジャストシステム | 該当製品なし | 2006/03/23 | |
| クオリティ | 不明 | 2006/03/23 | |
| 日本電気 | 該当製品なし:調査中 | 2006/03/23 | |
| リコー | 該当製品なし | 2006/03/23 | |
| センチュリー・システムズ | 該当製品なし:調査中 | 2006/03/31 | |
| ターボリナックス | 該当製品あり | 2006/03/29 | ターボリナックス の告知ページ |
| 横河電機 | 該当製品なし:調査中 | 2006/03/23 |
| ベンダ | リンク |
| sendmail | Sendmail 8.13.6 |
| sendmail | Sendmail MTA Security Vulnerability |
- US-CERT Vulnerability Note VU#834865
Sendmail contains a signal handling race condition - Internet Security Systems Protection Advisory
Sendmail Remote Signal Handling Vulnerability
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes |
- 2006/03/23
- ベンダ情報:ジャストシステムの情報を追加しました。
- 2006/03/23
- ベンダ情報:日立の情報を追加しました。
ベンダ情報:横河電機の情報を追加しました。 - 2006/03/29
- ベンダ情報:ターボリナックスの情報を追加しました。
- 2006/03/31
- ベンダ情報:センチュリー・システムズの情報を更新しました。
- 2006/04/03
- ベンダ情報:富士通の情報を更新しました。
- 2006/04/13
- ベンダ情報:松下電器産業の情報を追加しました。
- 2006/09/28
- ベンダ情報:富士通の情報を更新しました。
