AnNyung Official Homepage Home > Update [ 1.2 ]  

HOME
What is AnNyung
Documents
Packages System
White Paper
Download
Update
  . 3.x [RSS]
  . 2.x [RSS]
  . 1.3 [RSS]
  . 1.2 [RSS]
  . 1.1 [RSS]
  . 1.0 [RSS]
FAQ
Hardware
RoadMap
Gallery

  Go oops.org
  AnNyung banner 88x31

  AnNyung 1 banner 80x15
  AnNyung 2 banner 80x15
  AnNyung 3 banner 80x15
  AnNyung banner 80x15
  AnNyung banner 80x15



sendmail 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.

문서번호 : 1143302680
업데이트 : 2006.03.26


상세내용

. CAN-2006-0058 :

sendmail 8.13.5 를 포함한 8.13.x 버전의 signal handler에 race condition 공격이
가능 합니다. 이 공격은 원격 유저가 취약한 코드를 실행할 수 있게 하는 버그로 신
속하게 업데이트를 하시기 바랍니다. 자세한 사항에 대해서는 아래 원문과 참고섹션
의 링크를 참조 하십시오.

Signal handler race condition in Sendmail 8.13.x before 8.13.6 allows remote
attackers to execute arbitrary code by triggering timeouts in a way that causes
the setjmp and longjmp function calls to be interrupted and modify unexpected
memory locations.


안녕의 sendmail 8.13.5-2 부터는 milter package 들의 시작/종료를 sendmail 의 init
script 가 관리하 도록 수정이 되었습니다. 참고섹션의 링크를 참조 하십시오.


Autoupdates 지원 : Packages System
  pkgadd -F sendmail*

update 패키지

  RPMS :

    . sendmail-8.13.6-1.noarch.rpm
    . sendmail-cf-8.13.6-1.noarch.rpm

  SRPMS :

    . sendmail-8.13.6-1.src.rpm

참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-0058
http://annyung.oops.org/?m=update&p=1.2&t=1132426938&n=50



    



 Home > Update [ 1.2 ]

Copyright 2018 OOPS Development Organization 
LAST MODIFIED: 2018/04/10