apache1.3.33 を使ってspam発信本日某サーバーで動いている古いバージョンのApache 1.3.33 のセキュリティホールを使ってspamが発信されている事例が発見されました。 存在しないURLにアクセスするリクエストを出し、その隙をついてバッファオーバーフローを起こしsendmailを制御しています。コマンド名を直接指定して起動しているので /usr/sbin/sendmail.sav と名称を変えてデモンとして起動しましたがとりあえずメール受信は大丈夫のようです。急いでApacheをアップデートしないといけませんね。 こんなに古いApacheはもうお使いではないかもしれませんが皆様もご注意ください。
