$hrs: announce-jp/OpenBSD-SA/20030304.jp.txt,v 1.4 2003/03/04 13:33:28 hrs Exp $ このメールは, security-announce に流れた Subject: remote buffer overflow in sendmail From: "Todd C. Miller" To: security-announce@openbsd.org Date: Mon, 03 Mar 2003 10:49:33 -0700 Message-Id: <200303031749.h23HnXQs032386@xerxes.courtesan.com> を日本語訳したものです。 ----(ここから) sendmail のエンベロープコメントの処理コードに、攻撃者が root 権限を 不正に獲得できる危険性のあるバッファオーバフロー問題が発見されました。 このバグは、ISS X-Force の Mark Dowd 氏によって報告されたものです。 問題の詳細は、次の資料を参照してください。 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21950 http://www.sendmail.org/8.12.8.html 出荷状態の OpenBSD で実行される sendmail は、localhost のみに bind します。 そのため、このセキュリティホールのデフォルト設定における影響は localhost に限定されたものです。一方、外からのメールを受け付ける 設定になっている sendmail は、すべて悪用される危険性があります。 OpenBSD-current に含まれる sendmail は、バージョン 8.12.8 に 更新されました。3.1-stable, 3.2-stable ブランチには、 バッファオーバフロー問題を修正するパッチが適用されています。 ただし、-stable ブランチの修正は (8.12.8 配布物そのものの導入ではなく) 弱点のみを修正するものなので、-stable の sendmail では修正後も 修正前と同じバージョン番号が表示されるようになっています。 OpenBSD 3.1 用の修正パッチ: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.1/common/022_sendmail.patch OpenBSD 3.2 用の修正パッチ: ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/009_sendmail.patch 古いバージョンの sendmail に対する修正パッチのいくつかは、 次の場所から入手可能です。 ftp://ftp.sendmail.org/pub/sendmail/ ----(ここまで)