JPCERT/CCからSendmailのprescan()関数にバッファオーバーフローによる脆弱性が指摘されている。
こちらもサーバーの乗っ取りが可能となる可能性がある事から非常に深刻な問題で、管理者は大至急修正版を適用する必要がある。
参照
●ITmedia news
-「RealPlayer」「QuickTime Player」に相次いで発見されたセキュリティホール 2003年4月1日
-Sendmailに再びセキュリティホール 2003年3月31日
-Sendmailの新たな脆弱性、影響どこまで? 2003年4月1日
●iDEFENSE
-Buffer Overflow in Windows QuickTime Player March 31, 2003
●JPCERT/CC
-新たな sendmail の脆弱性に関する注意喚起 2003年3月31日
●QuickTime
- download >http://www.apple.com/quicktime/download/
- version availability >http://www.apple.com/quicktime/download/version.html