公開日:2006.03.23 16:43 最終更新日:2006.03.31 7:32

TRTA06-081A
sendmail におけるシグナルの扱いに関する脆弱性

概要


sendmail には、非同期シグナルの扱いに脆弱性があり、特殊な条件下において競合状態になる可能性があります。

日本国内ベンダからの提供情報については、参考情報に掲載している JVNVU#834865 をご覧ください。

影響を受けるシステム
 - sendmail 8.13.5 およびそれ以前のバージョン

sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています。
バージョンアップの際には、上記の件を十分考慮して確認作業などを行なうことを推奨いたします。

時系列イベント


日時 (JST)内容
2006-03-23 01:00 Sendmail.org Sendmail - 8.13 を Web 公開
#Last-Modified: Wed, 22 Mar 2006 16:00:18 GMT
2006-03-23 02:10 US-CERT メーリングリスト経由で TA06-081A が届く
#Post-Date: Wed, 22 Mar 2006 12:10:46 -0500
2006-03-23 11:10 ISSKK Sendmail でのリモート シグナル処理の脆弱性 を Web 公開
#Last-Modified: Thu, 23 Mar 2006 02:10:17 GMT
2006-03-23 11:20 @police Sendmail の脆弱性について(3/23) を Web 公開
2006-03-23 15:53 JPCERT/CC sendmail の脆弱性に関する注意喚起 を Web 公開
#Last-Modified: Thu, 23 Mar 2006 06:53:26 GMT
2006-03-24 16:37 Full-disclosure sendmail stuff が報告される
#Cid: sendtest.c
#Post-Date: Fri Mar 24 2006 - 01:37:26 CST
2006-03-25 01:40 ISS AlertCon [1] => [2]
2006-03-30 00:30 ISS AlertCon [2] => [1]

参考情報


  1. Technical Cyber Security Alert TA06-081A
    Sendmail Race Condition Vulnerability
  2. Vendor Status Note JVNTA06-081A
    sendmail におけるシグナルの扱いに関する脆弱性