Sendmail の致命的な欠陥 FLP のアップデートには注意

2006-3-25 21:54
このエントリーをはてなブックマークに追加

メール・サーバー「sendmail」に危険なセキュリティ・ホール,管理者は対応を:ITproなど、すでにニュースになっていますが、Sendmail に久々に欠陥が発見されています。これを悪用すれば,アクセス権限を持たない遠隔(リモート)の攻撃者が,sendmailが稼働するメール・サーバー上で任意のプログラムを実行できてしまう。とのことで、危険なセキュリティ・ホールなのでいますぐアップデートしましょう。

ところでサポートの切れた Red Hat Linux, Fedora Core のセキュリティ・アップデートを独自にリリースしている The Fedora Legacy Project ですが、いつもはリリースに時間がかかるところ、今回はすごい勢いでパッケージの QA とリリースが実施されました。

ところが、Bugzilla をみてみると、この FLP のパッケージを適用すると、SMTP 認証ができなくなるとなどのトラブルが起きています。

Red Hat 系のディストリビューションでは、セキュリティ・アップデートは、既存の RPM にパッチを取り込むのが原則です。しかし今回はリリースを早めるためもあってか、マイナーバージョンアップもなされています。たとえば Red Hat Linux 9 では sendmail 8.12.8 が含まれていますが、アップデートは 8.12.11 にパッチの適用したものになっています。

動作がおかしくなる原因は、いくつかのファイル名が変わってしまうことです。SMTP 認証ができなくなるのは /etc/pam.d/smtp ファイルが /etc/pam.d/smtp.sendmail というファイル名に変わっているためです。ですので手作業で smtp へのシンボリックリンクを作ってあげれば回避できます。

  # cd /etc/pam.d/
  # ln -s smtp.sendmail smtp

また、いくつかの CGI でメールを送れなくなりましたが、これも sendmail のパスが変わっているためです。こちらもシンボリックリンクを張って回避できました。

  # cd /usr/lib/
  # ln -s sendmail.sendmail sendmail

本当にこんな対応でよいのかわかりませんが。それにしても Fedora Legacy の QA の質はどんどん低くなっているような気がします。まあそのリスクを考慮した上で使うべきものが Fedora Legacy なのですが、もう少しなんとかならないものかと思います。

コメントはまだありません

No comments yet.

Sorry, the comment form is closed at this time.

32 queries. HTML convert time: 0.078 sec. Powered by WordPress. Valid XHTML
Copyright © 2003-2017 @ futuremix.org ログイン