sendmail の 8.12.9 以前の version に,外部から任意のコードの実行が 可能となる欠陥が発見されました。メールのヘッダに細工をしておくこと で,メールサーバを乗っ取れてしまうということのようです。 詳細な情報はここにあります。 http://www.securityfocus.com/archive/1/337839/2003-09-15/2003-09-21/0 もう一つの小さな問題とともに sendmail 8.12.10 で修正されているの で 8.12.10 に version up するか,8.12.9 以前用の patch を適用する ことで,この問題を回避することができます。sendmail を使っている人は 早いとこ対応しておきましょう。 なお,4月にあった prescan() の問題 (20030403_Sendmail_Prescan.txt) とはまた別です。今回も prescan() の問題だけど。 sendmail 8.12.10 と 8.12.9 まで用 patch は,職場サーバにミラーして あるので,近所の方はどうぞ。 http://www.sic.med.tohoku.ac.jp/mednet-admin/newest/src/