Exim への攻撃観測とセキュリティ更新についての注意喚起 Debian のデフォルトメールサーバパッケージである Exim に、細工を施した SMTP 通信にてバッファオーバーフローを引き起こし root 権限を外部から取得される脆弱性が発見されています。外部から侵入を受ける脆弱性は既に Debian では修正済ではありますが、すでに攻撃プログラムが公開されて容易に入手できるので、多くのサイトにてこの更新を適用してないために被害に遭うケースがみられます。 Debian による公開サーバを運用されている方は、以下の点をチェックしてください。 メールサーバを Exim4 で運用していないかどうか。Exim4 は Debian において、MTA が必要になる場合に依存関係上、自動的にインストールされることがあります。なお、postfix など他のメールサーバを利用している場合は、今回の場合は問