悪のニュース記事悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。 また、記事に対するコメントや追加情報を投稿することが出来ます。 |
2003年03月04日(火) 23時11分
Sendmailに致命的な脆弱性 - ルート権限が奪取される可能性(MYCOM PC WEB)世界で主流のメールサーバとして活用されているSendmailにバッファーオーバーフローの脆弱性が発見された。これを利用することで、攻撃者がリモートからSendmailサーバのルート、またはスーパーユーザの権限が取得できてしまう。脆弱性の影響があるのはSendmail 5.79から8.12.7。対策は、8.12.8へバージョンアップするか、8.12.xへパッチを適用すること。脆弱性はオープンソース版のSendmailに加え、商用版のSendmail Pro(全バージョン)、Sendmail Switch 2.1(2.1.4およびそれ以前)、Sendmail Switch 2.2(2.2.4およびそれ以前)、Sendmail Switch 3.0(3.0.2およびそれ以前)、Sendmail for NT 2.X(2.6.1およびそれ以前)、Sendmail for NT 3.0 (3.0.2およびそれ以前)にも存在する。また、UNIX、Linuxに搭載されているSendmail(5.79から8.12.7)にも影響がある。 脆弱性は、米セキュリティ企業のISS(Internet Security Systems)が発見した。ISSの説明によると、Sendmailには、From、To、CCという各フィールドのEメールアドレス正当性評価におけるセキュリティチェックの1つに問題があり、特定のアドレスフィールドを送信することでバッファーオーバーフローが引き起こされる、というもの。受信したEメールによって攻撃が可能であり、(1)ファイアウォールのパケットフィルタリングなどでは防御できない(2)攻撃が成功してもログに記録が残らない - といった特徴があるという。 ISSはx86環境で「容易に」侵入が可能であったとするほか、米インシデント機関のCERT/CCでも実験環境で侵入に成功している。CERT/CCではこの悪意あるコード(exploit)はまだ出回っていないとするものの、クラッカー集団の注目を集めやすい脆弱性であることから、出回る可能性は高いと見ている。 オープンソース版はSendmail Consortiumから、商用版は米Sendmailから、それぞれパッチがダウンロード可能なほか、Sendmailを利用する各ベンダからも情報が提供されている。 Sendmailは、UNIX、Linux、Windowsと多くのプラットフォーム上で稼働しており、もっとも一般的なメールサーバとして知られる。脆弱性は幅広いバージョンに存在しているうえにその深刻度も高く、影響は大きい。該当するサーバ管理者には至急の対策が求められる。 【レポート】ソフト/Webの脆弱性対策のため、何が必要なのか http://pcweb.mycom.co.jp/news/2003/01/24/12.html Apacheに感染するワームが登場 - FreeBSDに影響、Windowsなども注意が必要 http://pcweb.mycom.co.jp/news/2002/07/01/13.html Sendmail Consortium http://www.sendmail.org/ Sendmail http://www.sendmail.com/security/ ISS http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950 CERT/CC http://www.cert.org/advisories/CA-2003-07.html (MYCOM PC WEB) |