Debian セキュリティ勧告

sendmail -- sendmail における Denial of Service

報告日時:
1999-12-07
影響を受けるパッケージ:
sendmail, sendmail-wide
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:
Debian GNU/Linux 2.1 で配布された sendmail のバージョンには、 エイリアスデータベースを構築するためのコードに、小さな問題があります。 sendmail は、どのようなユーザでもエイリアスデータベースを (再) 初期化するために、sendmail を -bi オプションで動かすことができました。 ユーザは、初期化中に sendmail を中断して、 システムのエイリアスデータベースを壊れた状態のままにすることができました。

こちらに関しては、root か信頼できるユーザだけがエイリアスデータベースを 再構築できるように修正されました。

新バージョンへ sendmail パッケージをアップグレードすることをお勧めします。

より詳細に関しては、BugTraq list (1999/Nov/0313) を参照してください。

修正:

sendmail:

ソース:
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail_8.9.3.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail_8.9.3-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail_8.9.3-3slink1.0.1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail_8.9.3-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail_8.9.3-3slink1_sparc.deb

sendmail-wide:

ソース:
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.diff.gz
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W-3slink1.dsc
http://security.debian.org/dists/slink/updates/source/sendmail-wide_8.9.3+3.2W.orig.tar.gz
alpha:
http://security.debian.org/dists/slink/updates/binary-alpha/sendmail-wide_8.9.3+3.2W-3slink1_alpha.deb
i386:
http://security.debian.org/dists/slink/updates/binary-i386/sendmail-wide_8.9.3+3.2W-3slink1_i386.deb
m68k:
http://security.debian.org/dists/slink/updates/binary-m68k/sendmail-wide_8.9.3+3.2W-3slink1_m68k.deb
sparc:
http://security.debian.org/dists/slink/updates/binary-sparc/sendmail-wide_8.9.3+3.2W-3slink1_sparc.deb