米US-CERTやJVN(JP Vendor Status Notes)などは3月23日,広く使われているメール・サーバー・ソフト「sendmail(センドメール)」に見つかった危険なセキュリティ・ホールを警告した。悪用されると,sendmailが稼働するサーバー・マシン上で任意のプログラムを実行される。バージョン8.13.6より古いバージョンすべてが影響を受ける。対策は,最新版8.13.6へのアップグレードやパッチの適用。 今回のセキュリティ・ホールを発見したのは米Internet Security Systems(ISS)。sendmailには非同期シグナルの取り扱いに問題があるため,特定の条件下では競合状態(race condition)が発生する。これを悪用すれば,アクセス権限を持たない遠隔(リモート)の攻撃者が,sendmailが稼働するメール・サーバー上で任意のプログラムを実行