Welcome

Sendmail における深刻なセキュリティ脆弱性について

最終更新日： 2003年 3月4日

更新履歴
※追記すべき情報がある場合には、その都度このページを更新する予定です。
　
------------------------------------------------------------------------

Sendmail における深刻なセキュリティ脆弱性について

概要

広く利用されているメールサーバー（MTA）ソフトウェアである Sendmail について、バッファーオーバーフローとなる深刻なセキュリティ脆弱性があります。このセキュリティ脆弱性は、メールヘッダー処理部分にあるため、外部に直接接続されていない内部のメールサーバであっても、細工されたメールが転送されてくることで攻略される可能性があります。

最悪の場合、攻撃者は root 権限を取得してしまいます。

影響範囲

商用版の Sendmail

Sendmail Pro (all versions)

Sendmail Switch 2.1 prior to 2.1.5

Sendmail Switch 2.2 prior to 2.2.5

Sendmail Switch 3.0 prior to 3.0.3

Sendmail for NT 2.X prior to 2.6.2

Sendmail for NT 3.0 prior to 3.0.3

オープンソースの sendmail 8.12.8 より前のバージョン

多くの Unix系の OS にはオープンソース版 sendmail、あるいは、それらをカスタマイズしたものが含まれます。

対策

1. 商用版の sendmail の場合、および OS またはディストリビューションに含まれている sendmail の場合：

ベンダー提供の修正プログラムを適用するか、または、アップグレードを行います。

2. オープンソースの sendmail の場合：

各バージョンの修正プログラムが公開されていますが、最新版の 8.12.8 にアップグレードすることが推奨されます。

検知

攻撃者が攻略に成功した場合、sendmail のログにはなにも痕跡が残らない可能性があります。パッチ適用済みの sendmail に対してこの脆弱性を突く攻撃がされた場合、以下のようなログが残る場合があります。

Dropped invalid comments from header address

ヘッダーを細工した攻撃のメールは、ファイアウォールを通過し、IDS やワクチンサーバでも検出されない可能性があります。また、外部に設置されている中継用メールサーバーがsendmail 以外（ Postfix や qmail など）であっても、攻撃メールはそのまま内部へ中継されますので、攻撃メールが脆弱性を持つ内部のsendmailサーバに到達する可能性があります。

参考リンク

sendmail の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030002.txt
　
CERT/CC CERT Advisory CA-2003-07
http://www.cert.org/advisories/CA-2003-07.html
　
NIPC Advisory 03-004 "Remote Sendmail Header Processing Vulnerability"
http://www.nipc.gov/warnings/advisories/2003/03-004.htm
　
http://www.sendmail.org/
　
Sendmailのヘッダー処理に対する脆弱性
http://www.isskk.co.jp/support/techinfo/general/SendmailHeader_xforce.html

識別番号

VU#398025
CVE: CAN-2002-1337

ベンダー情報

Apple Security Updates
http://docs.info.apple.com/article.html?artnum=61798

FreeBSD Security Advisory FreeBSD-SA-03:04.sendmail
sendmail header parsing buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:04.sendmail.asc

MandrakeSoft Security Advisory MDKSA-2003:028 : sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:028

OpenBSD 3.2 errata 009: SECURITY FIX: March 3, 2003
http://www.openbsd.org/errata.html#sendmail

Red Hat
Red Hat Security Advisory RHSA-2003:073-06
sendmailパッケージのアップデート
http://www.redhat.co.jp/support/errata/RHSA/RHSA-2003-073J.html

Red Hat Security Advisory RHSA-2003:074-06
sendmailパッケージの重要なアップデート
http://www.redhat.co.jp/support/errata/RHSA/RHSA-2003-074J.html

Sendmail
http://www.sendmail.org/

Sendmail Security Alert
http://www.sendmail.com/security/index.shtml

Sun Microsystems
Sun Alert Notifications Article 51181 sendmail(1M) Parses Headers Incorrectly in Certain Corner Cases
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/51181

Vendor Status Note JVNCA-2003-07
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-07.html

更新履歴

2003年 3月 4日掲載
2003年 3月 4日参考リンク追加
2003年 3月 4日ベンダー情報追加

------------------------------------------------------------------------

Copyright ? 2003 Information-technology Promotion Agency, Japan. All rights reserved.