sendmail 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1151570190
업데이트 : 2006.06.29
상세내용
8.13.7 update
. CVE-2006-1173 :
sendmail 8.13.7 이전 버전에서, 원격 공격자가 8bit 에서 7bit 로 변환하는 mime8to7
함수를 호출하는 동안 스택을 소모하게 할 수 있도록 잘못된 multipart MIME 메세지
를 이용하여 서비스 거부를 유발할 수 있는 공격이 수정 되었습니다.
안녕의 sendmail 8.13.5-2 부터는 milter package 들의 시작/종료를 sendmail 의 init
script 가 관리하 도록 수정이 되었습니다. 참고섹션의 링크를 참조 하십시오.
Autoupdates 지원 : Packages System
pkgadd -F sendmail*
update 패키지
RPMS :
. sendmail-8.13.7-1.noarch.rpm
. sendmail-cf-8.13.7-1.noarch.rpm
SRPMS :
. sendmail-8.13.7-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1173
http://annyung.oops.org/?m=update&p=1.2&t=1132426938&n=50
|