メインコンテンツに移動

[重要]sendmail におけるシグナルの扱いに関する脆弱性

掲載
概要 sendmail には,非同期シグナルの扱いに脆弱性があり,特殊な条件下において競合状態になる可能性があります. 影響を受けるシステム - sendmail 8.13.5 およびそれ以前のバージョン sendmail 8.13.6 には本案件の問題以外のセキュリティ的な問題への修正も含まれています. バージョンアップの際には,上記の件を十分考慮して確認作業などを行なうことを推奨いたします. 想定される影響 遠隔の第三者により,sendmail プロセスの権限で任意のコードを実行される可能性があります. 詳細は以下(関連情報)をクリックしてください.
関連情報 [重要]sendmail におけるシグナルの扱いに関する脆弱性(JP Vendor Status Notes)
お問い合わせ 京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7491/7492(内線7490/7491/7492)
E-mail:i-s-office
画像
icon_atmark
media.kyoto-u.ac.jp
お問い合わせフォーム