公開日:2006/03/23 最終更新日:2006/09/28
JVNVU#834865
sendmail におけるシグナルの扱いに関する脆弱性
sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。
- sendmail 8.13.5 およびそれ以前のバージョン
sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています。
バージョンアップの際には、上記の件を十分考慮して確認作業などを行なうことを推奨いたします。
遠隔の第三者により、sendmail プロセスの権限で任意のコードを実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| アライドテレシス株式会社 | 該当製品無し | 2006/03/23 | |
| ジャストシステム | 該当製品無し | 2006/03/23 | |
| センチュリー・システムズ | 該当製品無し(調査中) | 2006/03/31 | |
| ターボリナックス | 該当製品あり | 2006/03/29 | ターボリナックス の告知ページ |
| ビー・ユー・ジー | 該当製品無し(調査中) | 2006/03/23 | ビー・ユー・ジー の告知ページ |
| リコー | 該当製品無し | 2006/03/23 | |
| 富士通 | 該当製品あり | 2006/09/28 | 富士通 の告知ページ |
| 日本電気 | 該当製品無し(調査中) | 2006/03/23 | |
| 日立 | 該当製品無し(調査中) | 2006/03/23 | |
| 松下電器産業 | 該当製品無し(調査中) | 2006/04/13 | |
| 横河電機 | 該当製品無し(調査中) | 2006/03/23 |
| ベンダ | リンク |
| sendmail | Sendmail 8.13.6 |
| sendmail | Sendmail MTA Security Vulnerability |
-
US-CERT Vulnerability Note VU#834865
Sendmail contains a signal handling race condition -
Internet Security Systems Protection Advisory
Sendmail Remote Signal Handling Vulnerability
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE |
CAN-2006-0058 VU#834865 |
| JVN iPedia |
