[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[harden-mac:0341] Re: APPLE-SA-2003-03-03 sendmail
- To: harden-mac@xxxxxxxxxx
- Subject: [harden-mac:0341] Re: APPLE-SA-2003-03-03 sendmail
- From: ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx>
- Date: Tue, 04 Mar 2003 10:51:38 +0900
石川@自己レスです。
ISHIKAWA Yasuhisa <vm@xxxxxxxxxxxxxxxxxx> wrote:
> 石川です。
>
> SHINODA Nobuo <shinoda@xxxxxxx> wrote:
>
> > 篠田です。
> >
> > >■sendmail
> > ># 8.12.8になるかどうか、実はちゃんと調べてません。
> >
> > ./sendmail -d
> > でみたところ,
> > Version 8.12.7
> > と出ました。
>
> だとすると、↓のpatchを当てただけなのかな?。
> http://www.sendmail.org/patchcr.html
よく考えたら、10.2.4アップデートの時は自分でも先に書いた様に
「8.12.6+smrshの脆弱性をfixしたもの」だった訳で、今回の
アップデートは「8.12.7にpatchを当てたもの」なのかも。
# しかしこのsendmailの件、各所で流れてますね。
# 対象バージョンも多いですし、ISSによれば攻撃はメールを
# 送るだけで済み且つログにも残らないんだそうで...。
# 影響大きそうですね...。
--
石川 泰久/vm_converter
vm@xxxxxxxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
━┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━
● あなたに合った英語の講座診断ができます ●
━┻━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┻━
▼DHC総合教育研究所の最適講座診断コーナーへ今すぐ行こう!!▼
http://ad.freeml.com/cgi-bin/ad.cgi?id=bEDuH
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp