TRTA06-081A
sendmail におけるシグナルの扱いに関する脆弱性
sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。
日本国内ベンダからの提供情報については、参考情報に掲載している JVNVU#834865 をご覧ください。
影響を受けるシステム
- sendmail 8.13.5 およびそれ以前のバージョン
sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています。
バージョンアップの際には、上記の件を十分考慮して確認作業などを行なうことを推奨いたします。
日時 (JST) | 内容 |
2006-03-23 01:00 |
Sendmail.org Sendmail - 8.13 を Web 公開
#Last-Modified: Wed, 22 Mar 2006 16:00:18 GMT |
2006-03-23 02:10 |
US-CERT メーリングリスト経由で TA06-081A が届く
#Post-Date: Wed, 22 Mar 2006 12:10:46 -0500 |
2006-03-23 11:10 |
ISSKK Sendmail でのリモート シグナル処理の脆弱性 を Web 公開
#Last-Modified: Thu, 23 Mar 2006 02:10:17 GMT |
2006-03-23 11:20 | @police Sendmail の脆弱性について(3/23) を Web 公開 |
2006-03-23 15:53 |
JPCERT/CC sendmail の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Thu, 23 Mar 2006 06:53:26 GMT |
2006-03-24 16:37 |
Full-disclosure sendmail stuff が報告される
#Cid: sendtest.c #Post-Date: Fri Mar 24 2006 - 01:37:26 CST |
2006-03-25 01:40 | ISS AlertCon [1] => [2] |
2006-03-30 00:30 | ISS AlertCon [2] => [1] |
- Technical Cyber Security Alert TA06-081A
Sendmail Race Condition Vulnerability - Vendor Status Note JVNTA06-081A
sendmail におけるシグナルの扱いに関する脆弱性