2006/06/14(水)sendmail 祭りの予感

http://lists.freebsd.org/pipermail/cvs-src/2006-June/065176.html

追記

SA が出てます。
http://security.freebsd.org/advisories/FreeBSD-SA-06:17.sendmail.asc

今回のは MIME パース処理の脆弱性による stack 使いすぎによる DoS のようです。
権限が奪取される、あるいは送り込まれたコードが実行されることは(今のところ)なさそうです。ただ、CVE のリンクにある HP-UX での脆弱性情報には "or execute arbitrary code." で "not publicly known" という微妙な表現が。
OK キャンセル 確認 その他