US-CERT Technical Cyber Security Alert TA06-081A -- Sendmail Race Condition Vulnerability
sendmailのrace condition に脆弱性があり、攻撃者はsendmailの権限で任意のコマンドを実行可能
これ、ものすごくでかいぞ・・・でかすぎます・・・
8.11.xx台はついに捨てられたw
8.13.6にアップグレードしなさいとのこと<Sendmail
関連記事
- Open Source Email | Sendmail Sentrion| Proofpoint
- http://xforce.iss.net/xforce/alerts/id/216
- JVNVU#834865 sendmail におけるシグナルの扱いに関する脆弱性
- メール・サーバーsendmailにセキュリティ・ホール | 日経 xTECH(クロステック)
- Sendmailに深刻な脆弱性 - ITmedia エンタープライズ
- http://www.isskk.co.jp/support/techinfo/general/sendmail_216.html
- 「Sendmail」に深刻な脆弱性--攻撃者に悪用されるおそれ - CNET Japan