Debian セキュリティ勧告
sendmail -- sendmail における Denial of Service
- 報告日時:
- 1999-12-07
- 影響を受けるパッケージ:
- sendmail, sendmail-wide
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
Debian GNU/Linux 2.1 で配布された sendmail のバージョンには、
エイリアスデータベースを構築するためのコードに、小さな問題があります。
sendmail は、どのようなユーザでもエイリアスデータベースを (再)
初期化するために、sendmail を -bi オプションで動かすことができました。
ユーザは、初期化中に sendmail を中断して、
システムのエイリアスデータベースを壊れた状態のままにすることができました。
こちらに関しては、root か信頼できるユーザだけがエイリアスデータベースを 再構築できるように修正されました。
新バージョンへ sendmail パッケージをアップグレードすることをお勧めします。
より詳細に関しては、BugTraq list (1999/Nov/0313) を参照してください。
- 修正:
-
sendmail:
- ソース:
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb
sendmail-wide:
- ソース:
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
- http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
- alpha:
- http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
- i386:
- http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
- m68k:
- http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
- sparc:
- http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb