blob: bd15ca50a428efe37f61223b6637f7554a5784cb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
<define-tag description>sendmail における Denial of Service</define-tag>
<define-tag moreinfo>
Debian GNU/Linux 2.1 で配布された sendmail のバージョンには、
エイリアスデータベースを構築するためのコードに、小さな問題があります。
sendmail は、どのようなユーザでもエイリアスデータベースを (再)
初期化するために、sendmail を -bi オプションで動かすことができました。
ユーザは、初期化中に sendmail を中断して、
システムのエイリアスデータベースを壊れた状態のままにすることができました。
<p>こちらに関しては、root か信頼できるユーザだけがエイリアスデータベースを
再構築できるように修正されました。
<p>新バージョンへ sendmail パッケージをアップグレードすることをお勧めします。
<p>より詳細に関しては、<a href="http://lists.insecure.org/lists/bugtraq/1999/Nov/0313.html">BugTraq list (1999/Nov/0313)</a> を参照してください。
</define-tag>
#use wml::debian::translation-check translation="132e7f156f67a573fd6f39fa1b6303f0a492a240"
# do not modify the following line
#include '$(ENGLISHDIR)/security/1999/19991207.data'
|