|
■URL
http://www.sendmail.com/sendmail.8.9.1a.html (sendmail 8.9.1)
http://www.cert.org/advisories/CA-98.10.mime_buffer_overflows.html (CERT Advisory CA-98.10)
米Sendmail社は、広く使われているフリーのメール配送サーバープログラム「sendmail」8.9.1に、「MIME buffer overflow問題」対策を追加するバージョン8.9.1aへのパッチを公開した。MIME buffer overflow問題とは、添付ファイル名などメールのMIME処理で扱われるヘッダ部分のデータが巨大な場合にメールクライアントソフトがクラッシュし、場合によっては悪質なプログラムを実行してしまう可能性があるというもの。sendmail自身には影響はないが、8.9.1aではそうしたデータを受け取った時点で検出しメールクライアントに渡らないようにする。ただし、サーバーソフトのバージョンアップは新たな不具合を生む可能性もあり、パッチを当てる場合も充分な注意とテストを経て行ないたい。
なお、セキュリティ調査機関CERTはこの問題についての報告「CERT Advisory CA-98.10」を公開した。問題に関する解説や、各ベンダーの対策状況がまとめられている。
('98/8/12)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.or.jp]