Sendmailに深刻な脆弱性
ここ最近あまり見ませんでしたけど、久々にきましたね。Sendmailの脆弱性。
会社も自宅サーバも全部qmailで運用してるから、Sendmailなんてすっかり遠い存在になってました。
最近はどうなってるんでしょうね。まだrootにsetuidして動いてるのかしらん(汗)
昔(といっても5年くらい前まで)は、sendmailに脆弱性発見とかいったら「またかよー!」とか嘆きつつパッチを当てたりしてたもんですが……今となってはほろ苦くも懐かしい思い出です。
かといって、私は別にqmail信奉者というわけではないんですけどね(むしろDJB的な思想はあまり好きじゃない)。でもまあ、MTAなんてそうそう気軽に乗り換えるもんじゃないし、一度設定したらほとんどほったらかしだし。そういう意味では、脆弱性が見つからないってのはありがたいことです。
というわけで、Sendmail運用してらっしゃる皆様はご注意を。これからもがんばって下さい。
【セキュリティ情報メモ】Sendmailに危険度の高い脆弱性、修正済み最新版へのバージョンアップ
sendmailのセキュリティ情報が公開されました。sendmailは、良く使われているので影響は多いかもしれませんね。Sendmail 8.13.6よ…