公開日:2006/03/23 最終更新日:2015/10/21

JVNTA06-081A
sendmail におけるシグナルの扱いに関する脆弱性

概要


sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。

日本国内ベンダからの提供情報については、参考情報に掲載している JVNVU#834865 をご覧ください。

影響を受けるシステム

  • sendmail 8.13.5 およびそれ以前のバージョン

    sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています。
    バージョンアップの際には、上記の件を十分考慮して確認作業などを行なうことを推奨いたします。

詳細情報

想定される影響


遠隔の第三者により、sendmail プロセスの権限で任意のコードを実行される可能性があります。

対策方法

ベンダ情報

ベンダ リンク
sendmail Sendmail 8.13.6
sendmail Sendmail MTA Security Vulnerability
富士通 TA06-081Aに対する富士通の情報

参考情報

  1. US-CERT Vulnerability Note VU#834865
    Sendmail contains a signal handling race condition
  2. JVN Vendor Status Notes JVNVU#834865
    sendmail におけるシグナルの扱いに関する脆弱性
  3. Internet Security Systems Protection Advisory
    Sendmail Remote Signal Handling Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory Technical Cyber Security Alert TA06-081A
Sendmail Race Condition Vulnerability
CPNI Advisory
TRnotes
CVE CAN-2006-0058
VU#834865
JVN iPedia

更新履歴

2015/10/21
ベンダ情報を更新しました