sendmail 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1143302680
업데이트 : 2006.03.26
상세내용
. CAN-2006-0058 :
sendmail 8.13.5 를 포함한 8.13.x 버전의 signal handler에 race condition 공격이
가능 합니다. 이 공격은 원격 유저가 취약한 코드를 실행할 수 있게 하는 버그로 신
속하게 업데이트를 하시기 바랍니다. 자세한 사항에 대해서는 아래 원문과 참고섹션
의 링크를 참조 하십시오.
Signal handler race condition in Sendmail 8.13.x before 8.13.6 allows remote
attackers to execute arbitrary code by triggering timeouts in a way that causes
the setjmp and longjmp function calls to be interrupted and modify unexpected
memory locations.
안녕의 sendmail 8.13.5-2 부터는 milter package 들의 시작/종료를 sendmail 의 init
script 가 관리하 도록 수정이 되었습니다. 참고섹션의 링크를 참조 하십시오.
Autoupdates 지원 : Packages System
pkgadd -F sendmail*
update 패키지
RPMS :
. sendmail-8.13.6-1.noarch.rpm
. sendmail-cf-8.13.6-1.noarch.rpm
SRPMS :
. sendmail-8.13.6-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2006-0058
http://annyung.oops.org/?m=update&p=1.2&t=1132426938&n=50
|