公開日:2003/09/18 最終更新日:2003/09/18
JVNCA-2003-25
Sendmail にバッファオーバーフローの脆弱性
sendmail のメールアドレス解析処理にバッファオーバーフローの脆弱性が発見されました。この脆弱性は、CERT Advisory CA-2003-07, CA-2003-12 において報告されている脆弱性とは異なる新たな脆弱性です。
脆弱性については、遠隔から第三者が管理者権限を取得する可能性があります。
この問題は、sendmail が悪意を持って構成されたメールアドレスを持つメッセージを受け取ることによって発生します。このため、LAN 内に設置したホスト上で稼動している sendmail であっても、他の MTA (Mail Transfer Agent) から中継された悪質なメッセージを受け取った場合、脆弱性の影響を受ける可能性があります。
- Sendmail バージョン 8.12.9 ならびにそれ以前
- Sendmail Switch 3.1.x (Solaris, Linux, AIX 版)
- Sendmail Switch 3.0.x (Solaris, Linux, AIX 版)
- Sendmail Switch 2.2.x (Solaris, Linux, AIX, Windows NT/2000, S390 Linux 版)
- Sendmail Switch 2.1.x (HP-UX 版)
- Sendmail Switch 2.2.xJ (Windows NT/2000 版)
- Sendmail Advanced Message Server 2.1.x (Solaris, Linux, AIX 版)
- Sendmail Advanced Message Server 2.0.x (Solaris, Linux, AIX 版)
- Sendmail Advanced Message Server 1.2 (Solaris, Linux, AIX, S390 Linux 版)
- Sendmail Advanced Message Server 1.3 (Windows 2000 版)
- Sendmail for NT Version 3.0.x
- Sendmail for NT 2.6.x
サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が管理者権限を取得する可能性があります。
| ベンダ | リンク |
| Debian | sendmail -- buffer overflows |
| フォア・チューン | |
| フォア・チューン | |
| FreeBSD | |
| 富士通 | CA-2003-25に対する富士通の情報 |
| 富士通 | CA-2003-25に対するSolaris OEの情報 |
| 日本ヒューレット・パッカード | SSRT3631 sendmailにおけるセキュリティ脆弱性 |
| MIRACLE LINUX | sendmail のバッファオーバーフローを修正 |
| NetBSD | |
| OpenBSD | セキュリティのための修正: 2003 年 9 月 17 日 |
| OpenBSD | セキュリティのための修正: 2003 年 9 月 17 日 |
| Red Hat | Sendmailパッケージのアップデート |
| Red Hat | Sendmailパッケージのアップデート |
| 日本SCO | |
| 日本SCO | |
| Sendmail Consortium | Sendmail Home Page |
| Sendmail Consortium | Sendmail 8.12.10 |
| Sendmail, Inc. | Sendmail Security Patch Information |
| SGI | |
| サン・マイクロシステムズ | sendmail(1M) Buffer Overflow Vulnerability in Address Parsing Function prescan() |
| Turbolinux Japan | sendmail バッファオーバーフローの問題 |
-
JVNCA-2003-07
Sendmail に遠隔から攻略可能な脆弱性 -
JVNCA-2003-12
Sendmail にバッファオーバーフローの脆弱性 -
CERT Vulnerability Note VU#784980
Sendmail prescan() buffer overflow vulnerability -
CIAC Bulletin N-149
Sendmail 8.12.9 Prescan Bug -
ISS X-Force Database: sendmail-prescan-bo (13204)
Sendmail prescan function buffer overflow -
警察庁
メールサーバソフト(sendmail)の脆弱性について(9/18) -
ラック
CERT Advisory CA-2003-25 Buffer Overflow in Sendmail [翻訳版]
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2003-3801 JPCERT/CC REPORT 2003-09-25 |
|
JPCERT-WR-2003-3901 JPCERT/CC REPORT 2003-10-01 |
|
|
JPCERT-WR-2003-4001 JPCERT/CC REPORT 2003-10-08 |
|
| CERT Advisory |
CERT Advisory CA-2003-25 Buffer Overflow in Sendmail |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2003-0694 VU#784980,XF13204 |
| JVN iPedia |
