【活用ガイド】

JVNDB-2003-000278

Sendmail にバッファオーバーフローの脆弱性

概要

sendmail のメールアドレス解析処理にバッファオーバーフローの脆弱性が発見されました。この脆弱性は、CERT Advisory CA-2003-07, CA-2003-12 において報告されている脆弱性とは異なる新たな脆弱性です。
脆弱性については、遠隔から第三者が管理者権限を取得する可能性があります。

この問題は、sendmail が悪意を持って構成されたメールアドレスを持つメッセージを受け取ることによって発生します。このため、LAN 内に設置したホスト上で稼動している sendmail であっても、他の MTA (Mail Transfer Agent) から中継された悪質なメッセージを受け取った場合、脆弱性の影響を受ける可能性があります。
CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 10.0 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


Debian
  • Debian GNU/Linux 3.0 未満のバージョン
FreeBSD
  • FreeBSD 4.7 未満のバージョン
  • FreeBSD 4.8 未満のバージョン
  • FreeBSD 5.1 未満のバージョン
IBM
  • IBM AIX 4.3 
  • IBM AIX 5.1 
  • IBM AIX 5.2 
NetBSD
  • NetBSD 1.5 
  • NetBSD 1.5.1 
  • NetBSD 1.5.2 
  • NetBSD 1.5.3 
  • NetBSD 1.6 
  • NetBSD 1.6.1 
OpenBSD
  • OpenBSD 3.2 未満のバージョン
  • OpenBSD 3.3 未満のバージョン
SCO
  • Open UNIX 8.0.0 
  • OpenLinux 3.1.1 (server) 
  • OpenLinux 3.1.1 (workstation) 
  • UnixWare 7.1.1  
  • UnixWare 7.1.3  
Sendmail Consortium
  • sendmail 8.12.9 およびそれ以前
SGI
  • IRIX 6.5 (6.5.15 - 6.5.21f)
サン・マイクロシステムズ
  • Sun Linux 5.0
  • Sun Solaris 7.0 (sparc) 
  • Sun Solaris 7.0 (x86) 
  • Sun Solaris 8 (sparc) 
  • Sun Solaris 8 (x86) 
  • Sun Solaris 9 (sparc) 
  • Sun Solaris 9 (x86) 
  • Sun Cobalt Qube3
  • Sun Cobalt RaQ4
  • Sun Cobalt RaQ550
  • Sun Cobalt RaQXTR
センドメール社
  • Sendmail Advanced Message Server 1.2 (Solaris, Linux, AIX, S390 Linux 版)
  • Sendmail Advanced Message Server 1.3 (Windows 2000 版)
  • Sendmail Advanced Message Server 2.0.x (Solaris, Linux, AIX 版)
  • Sendmail Advanced Message Server 2.1.x (Solaris, Linux, AIX 版)
  • Sendmail for NT Version 3.0.x
  • Sendmail for NT 2.6.x
  • Sendmail Switch 3.1.x (Solaris, Linux, AIX 版)
  • Sendmail Switch 3.0.x (Solaris, Linux, AIX 版)
  • Sendmail Switch 2.2.x (Solaris, Linux, AIX, Windows NT/2000, S390 Linux 版)
  • Sendmail Switch 2.1.x (HP-UX 版)
  • Sendmail Switch 2.2.xJ (Windows NT/2000 版)
ターボリナックス
  • Turbolinux Advanced Server 6  
  • Turbolinux Server 6.5  
  • Turbolinux Server 7  
  • Turbolinux Server 8  
  • Turbolinux Server 6.1  
  • Turbolinux Workstation 7  
  • Turbolinux Workstation 8  
  • Turbolinux Workstation 6.0  
ヒューレット・パッカード
  • HP-UX 11.00 
  • HP-UX 11.04 
  • HP-UX 11.11 
  • HP-UX 11.22 
  • HP-UX 11.23 
フォア・チューン
  • BSD/OS 4.3.1  
  • BSD/OS 5.0  
ミラクル・リナックス
  • Asianux Server 2.0 
  • Asianux Server 2.1 
レッドハット
  • Red Hat Enterprise Linux 2.1 (as) 
  • Red Hat Enterprise Linux 2.1 (es) 
  • Red Hat Enterprise Linux 2.1 (ws) 
  • Red Hat Linux 7.1  
  • Red Hat Linux 7.2  
  • Red Hat Linux 7.3  
  • Red Hat Linux 8.0  
  • Red Hat Linux 9  
  • Red Hat Linux Advanced Workstation 2.1 
富士通
  • Interstage Office Square
  • SystemWalker IP NetMGR
  • SystemWalker IT BudgetMGR
  • SystemWalker ListCREATOR
  • SystemWalker ListWORKS
  • TeamWARE Office

想定される影響

サービス運用妨害 (denial-of-service, DoS) 攻撃を受けたり、遠隔から第三者が管理者権限を取得する可能性があります。
対策

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報

Debian
  • Debian セキュリティ警告 : DSA-384-1
FreeBSD IBM NetBSD openbsd.org SCO Sendmail Consortium SGI サン・マイクロシステムズ センドメール社 ターボリナックス ヒューレット・パッカード フォア・チューン ミラクル・リナックス レッドハット 富士通
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2003-0694
参考情報

  1. JVN : JVNCA-2003-25
  2. JVN Status Tracking Notes : TRCA-2003-25
  3. National Vulnerability Database (NVD) : CVE-2003-0694
  4. JPCERT REPORT : JPCERT-WR-2003-3901
  5. JPCERT REPORT : JPCERT-WR-2003-4001
  6. 警察庁 @police : メールサーバソフト(sendmail)の脆弱性について(9/18)
  7. CERT Advisory : CA-2003-25
  8. US-CERT Vulnerability Note : VU#784980
  9. CIAC Bulletins : N-149
  10. SecurityFocus : 8641
  11. ISS X-Force Database : 13204
更新履歴

  • [2007年04月01日]
      掲載
    [2007年08月28日]
      ベンダ情報:ヒューレット・パッカード(HPSBUX00281)を追加しました。