lucifer之助のどうよ、これ。 世の中のこれってどう?って思う事を書く。 どうつっこんでいいのやら・・。

スポンサーサイト
[No.] -------- -- --:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
別窓 | スポンサー広告 | top↑
sendmailに脆弱ってどうよ。
[No.110] 2006-03-23 Thu 14:53
「Sendmail」に深刻な脆弱性--攻撃者に悪用されるおそれ
(CNET Japanより)

研究者らが米国時間3月22日、人気の高いオープンソースおよび商用の電子メールソフトウェア「Sendmail」の一部のバージョンに、深刻な脆弱性が存在していると発表した。ただし、これらの問題を修復するパッチはすでに提供されている。



結構問題かも・・
と・・続きです。

まず攻撃方法としては

Internet Security SystemsのMark Dowd氏が報告したこの脆弱性は、攻撃者がPCをリモートからコントロールするのに悪用されるおそれがあるという。侵入者は、SMTPメールサーバに任意のコードを一定の間隔で送信し攻撃すると、セキュリティプロバイダーISSおよびFrSirtの警告には記されている。



という事らしいのですがリンク先が英語であったので現状詳細は不明です。

もし被害にあったら・・

この攻撃では、電子メールの配信が妨害または遮断され、侵入者が脆弱なシステム上のほかのプログラムやデータを改ざんできるようになる。また、攻撃を受けたマシンのネットワークに含まれる、ほかのシステムへのアクセスも可能になることがある。



という結果になるので今すぐバージョンチェックが必要ですね。sendmailは結構使われてるので僕もチェックしてみようと思います。


対策としては・・

Sendmail Consortiumはオープンソースユーザーに対して、同ソフトウェアを問題の修復パッチが含まれているバージョン8.13.6へアップグレードするよう、強く推奨している。同バージョンは、Sendmail Consortiumのウェブサイトから入手可能だ。2種類の旧版に対応したパッチもダウンロードできるが、それらのパッチが機能しないことも考えられるため、Sendmail Consortiumはこうした対策を勧めていない。




パッチをあてる事で解消されるらしいのですね。
とりあえず至急の告知という事で。
スポンサーサイト
別窓 | IT | コメント:4 | トラックバック:0 | top↑
<<人に嫌がられる「話の聞き方」ってどうよ。 | lucifer之助のどうよ、これ。 | 歯磨き粉の戻し方ってどうよ。>>
コメント
30代,40代の転職・起業
起業とは、新しい事業を始めることをいう http://angel.rcrane4law.com/
[No.49] 2008-09-04 Thu 01:52 | URL | 名無しさんです。 #-[ 内容変更] | top↑
中国茶
中国茶を探すなら http://www.bigwatersrealty.com/100316/200029/
[No.58] 2008-09-22 Mon 09:06 | URL | 名無しさんです。 #-[ 内容変更] | top↑
車用品・バイク用品
車用品・バイク用品を探すなら http://www.pigottop.com/503190/
[No.66] 2008-10-05 Sun 15:01 | URL | 名無しさんです。 #-[ 内容変更] | top↑
フリーランスと30代,40代の転職
フリーランスとは、特定の企業に所属せずに企業と直接個人契約を結んで業務を行なう人をいう http://harvest.sentesag.com/
[No.122] 2008-12-08 Mon 04:09 | URL | 名無しさんです。 #-[ 内容変更] | top↑
コメントの投稿














管理者だけに閲覧

トラックバック
トラックバックURL

FC2ブログユーザー専用トラックバックURLはこちら


| lucifer之助のどうよ、これ。 |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。