公開日:2003/03/04 最終更新日:2003/03/04

JVNCA-2003-07
Sendmail に遠隔から攻略可能な脆弱性

概要

sendmail のメッセージ処理にバッファオーバーフローの脆弱性が発見されました。脆弱性については、遠隔から第三者が管理者権限を取得する可能性があります。

この問題は、sendmail が悪意を持って構成されたヘッダ情報を持つメッセージを受け取ることによって発生します。このため、LAN 内に設置したホスト上で稼動している sendmail であっても、他の MTA (Mail Transfer Agent) から中継された悪質なメッセージを受け取った場合、脆弱性の影響を受ける可能性があります。

影響を受けるシステム

オープンソース版

  • sendmail バージョン 8.12.7 およびそれ以前

    商用版
  • Sendmail Pro (全バージョン)
  • Sendmail Switch 2.1 (2.1.4 およびそれ以前)
  • Sendmail Switch 2.2 (2.2.4 およびそれ以前)
  • Sendmail Switch 3.0 (3.0.2 およびそれ以前)
  • Sendmail for NT 2.X (2.6.1 およびそれ以前)
  • Sendmail for NT 3.0 (3.0.2 およびそれ以前)
  • 詳細情報

    想定される影響

    遠隔から第三者が管理者権限を取得する可能性があります。

    対策方法

    ベンダ情報

    ベンダ リンク
    Red Hat sendmailパッケージのアップデート
    Red Hat sendmailパッケージの重要なアップデート
    日本SCO
    日本SCO
    日本SCO
    Sendmail Consortium Sendmail Home Page
    Sendmail Consortium Patching Sendmail
    Sendmail, Inc. Sendmail Security Patch Information
    SGI
    サン・マイクロシステムズ sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
    サン・マイクロシステムズ Sun Linux and Cobalt Legacy Products are Vulnerable to a sendmail(1M) Buffer Overflow
    トレンドマイクロ SMTP:sendmailのヘッダ処理に起因するバッファオーバフロー問題の影響について
    Turbolinux Japan sendmail のヘッダー処理に対する脆弱性
    アップルコンピュータ Security Update 2003-03-03
    アップルコンピュータ Security Update 2003-03-03 (10.1.5)
    Debian sendmail -- リモートからの攻撃
    Foretune
    Foretune
    FreeBSD sendmail のヘッダ解析時のバッファオーバフロー
    富士通 CA-2003-07に対する富士通の情報
    富士通 CA-2003-07に対するSolaris OEの情報
    日立 Sendmailのリモートバッファオーバーフローに関するセキュリティ問題の説明
    日本ヒューレット・パッカード sendmailの脆弱性に対する当社製品の対応
    日本ヒューレット・パッカード SSRT3469 sendmailにおける潜在的セキュリティ脆弱性
    日本ヒューレット・パッカード sendmailの潜在的なセキュリティの脆弱性と対応について
    日本IBM Domino Server: Sendmail のリモートバッファオーバーフローに関するISS / CERT の報告について
    MIRACLE LINUX sendmail セキュリティ
    NEC sendmail 8.9.3 について
    NetBSD
    OpenBSD セキュリティのための修正: 2003 年 3 月 3 日

    参考情報

    1. CERT Vulnerability Note VU#398025
      Remote Buffer Overflow in Sendmail
    2. CIAC Bulletin N-048
      Sendmail MTA Vulnerability
    3. Internet Security Systems
      Sendmailのヘッダー処理に対する脆弱性
    4. V-STAF: sendmail-header-processing-bo (10748)
      Sendmailメールヘッダ処理によるバッファオーバフロー
    5. V-STAF: sendmail-address-parser-bo (11653)
      Sendmail におけるアドレス解析によるバッファオーバーフロー
    6. ISS X-Force Database: sendmail-header-processing-bo (10748)
      Sendmail mail header processing buffer overflow
    7. ISS X-Force Database: sendmail-address-parser-bo (11653)
      Sendmail address parser buffer overflow
    8. IPA セキュリティセンター(IPA/ISEC)
      Sendmail における深刻なセキュリティ脆弱性について
    9. 警察庁
      メールサーバソフト(sendmail)の脆弱性について
    10. 警察庁
      メールサーバソフト(sendmail)の検証結果について
    11. LAC
      CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail [翻訳版]

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告 JPCERT-AT-2003-0002
    JPCERT/CC Alert 2003-03-04, sendmail の脆弱性に関する注意喚起
    JPCERT REPORT JPCERT-WR-2003-1001
    JPCERT/CC REPORT 2003-03-12
    CERT Advisory CERT Advisory CA-2003-07
    Remote Buffer Overflow in Sendmail
    CPNI Advisory
    TRnotes
    CVE CAN-2002-1337
    VU#398025,XF10748,XF11653
    JVN iPedia