Sendmailに深刻な脆弱性

電子メールソフトの「Sendmail」に深刻な脆弱性が発見され、オープンソース版と商用版でこれに対処したアップデート版がリリースされた。 Sendmailのアドバイザリーによれば、この脆弱性を悪用されると攻撃者がMail Transfer Agent（MTA）プロセスを乗っ取り、リモートからコマンドを実行して任意のプログラムを実行できてしまう恐れがあり、メールの配信に支障が出たり、ほかのプログラムやデータに干渉する可能性がある。 通常の電子メール送受信では脆弱性が発生することはなく、SMTP接続レイヤーコマンドを通じて特定の状況が作り出された時にのみ発生するという。 影響を受けるのは、オープンソース版のsendmail 8.13.5とそれ以前のバージョン、商用版ではSendmail Switch、Sentrion、Advanced Message Server、Intelligent Qu

[tot-main]

SMTP接続レイヤーコマンドを通じて特定の状況が作り出された時にのみ発生。一般的使用は問題なさげ？