futuremix

メール・サーバー「sendmail」に危険なセキュリティ・ホール，管理者は対応を：ITproなど、すでにニュースになっていますが、Sendmail に久々に欠陥が発見されています。これを悪用すれば，アクセス権限を持たない遠隔（リモート）の攻撃者が，sendmailが稼働するメール・サーバー上で任意のプログラムを実行できてしまう。とのことで、危険なセキュリティ・ホールなのでいますぐアップデートしましょう。

ところでサポートの切れた Red Hat Linux, Fedora Core のセキュリティ・アップデートを独自にリリースしている The Fedora Legacy Project ですが、いつもはリリースに時間がかかるところ、今回はすごい勢いでパッケージの QA とリリースが実施されました。

ところが、Bugzilla をみてみると、この FLP のパッケージを適用すると、SMTP 認証ができなくなるとなどのトラブルが起きています。

Red Hat 系のディストリビューションでは、セキュリティ・アップデートは、既存の RPM にパッチを取り込むのが原則です。しかし今回はリリースを早めるためもあってか、マイナーバージョンアップもなされています。たとえば Red Hat Linux 9 では sendmail 8.12.8 が含まれていますが、アップデートは 8.12.11 にパッチの適用したものになっています。

動作がおかしくなる原因は、いくつかのファイル名が変わってしまうことです。SMTP 認証ができなくなるのは /etc/pam.d/smtp ファイルが /etc/pam.d/smtp.sendmail というファイル名に変わっているためです。ですので手作業で smtp へのシンボリックリンクを作ってあげれば回避できます。

  # cd /etc/pam.d/
  # ln -s smtp.sendmail smtp

また、いくつかの CGI でメールを送れなくなりましたが、これも sendmail のパスが変わっているためです。こちらもシンボリックリンクを張って回避できました。

  # cd /usr/lib/
  # ln -s sendmail.sendmail sendmail

本当にこんな対応でよいのかわかりませんが。それにしても Fedora Legacy の QA の質はどんどん低くなっているような気がします。まあそのリスクを考慮した上で使うべきものが Fedora Legacy なのですが、もう少しなんとかならないものかと思います。