過去のセキュリティアナウンス
　　2000 2001 2002 2003 2004

CERT Coordination Center Advisory に対しての対応
　　2003 2004



sendmail

ローカルユーザーによるroot権限奪取

リリース日付 : 2001-9-7

対策パッケージ : sendmail-8.11.6-2

問題点
sendmailにバッファオーバーフローを引き起こす問題が報告されました。
sendmialコマンドに不正なオプションを使用し実行することにより、バッファオーバーフローを発生させ、
特定のコードを実行できる危険性があります。
この問題を悪用したローカルユーザーによってroot権限を奪取される可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。

# rpm -qa | grep sendmail

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによって
パッケージのアップデートを行ってください。
なお以下の対象パッケージのバージョンに該当しないものについては、このパッケージを適用しないで下さい。
対象バージョン (8.11.0, 8.11.1, 8.11.2, 8.11.3, 8.11.4, 8.11.5)

# rpm -Uvh sendmail-8.11.6-2.i586.rpm sendmail-cf-8.11.6-2.i586.rpm sendmail-doc-8.11.6-2.i586.rpm

Package Update Path