AnNyung Official Homepage Home > Update [ 1.2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



sendmail 보안 업데이트 
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1143302680
업데이트 : 2006.03.26


상세내용

. CAN-2006-0058 :

sendmail 8.13.5 를 포함한 8.13.x 버전의 signal handler에 race condition 공격이
가능 합니다. 이 공격은 원격 유저가 취약한 코드를 실행할 수 있게 하는 버그로 신
속하게 업데이트를 하시기 바랍니다. 자세한 사항에 대해서는 아래 원문과 참고섹션
의 링크를 참조 하십시오.

Signal handler race condition in Sendmail 8.13.x before 8.13.6 allows remote
attackers to execute arbitrary code by triggering timeouts in a way that causes
the setjmp and longjmp function calls to be interrupted and modify unexpected
memory locations.


안녕의 sendmail 8.13.5-2 부터는 milter package 들의 시작/종료를 sendmail 의 init
script 가 관리하 도록 수정이 되었습니다. 참고섹션의 링크를 참조 하십시오.


Autoupdates 지원 : Packages System
  pkgadd -F sendmail*

update 패키지

  RPMS :

    . sendmail-8.13.6-1.noarch.rpm
    . sendmail-cf-8.13.6-1.noarch.rpm

  SRPMS :

    . sendmail-8.13.6-1.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-0058
http://annyung.oops.org/?m=update&p=1.2&t=1132426938&n=50


    

 Home > Update [ 1.2 ]
Copyright 2013 OOPS Development Organization 
LAST MODIFIED: 2013/02/16