Apr 022006
Security Vulnerability in sendmail(1M) Versions Prior to 8.13.6
のRelief/Workaround記載のとおり、正式リリース前のパッチであるISRが提供されていたようです。
smpatchでチェックしてただけなので全然パッチは出ていないと思ってました。
まさかこんな形でリリースされることがあるとは。
MTAはEximに移行したとはいえ、適用してみたいのでやってみました。
とはいってもsendmailバイナリの一部は、既にEximによって置き換えられてますので、そちらを戻す必要があります。
Exim削除
まずはメール関連のデーモン止めてEximを削除します。
# /etc/init.d/cswfetchmail stop # /etc/init.d/cswexim stop # cp -p /opt/csw/etc/exim/exim.conf . # pkgrm CSWexim
sendmailパッチ適用
# unzip IDR122825-02.zip # patchadd IDR122825-02
sendmailバージョン確認
# /usr/sbin/sendmail -d0.1 -bv
Version 8.13.6+Sun
Compiled with: DNSMAP LDAPMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8
MIME8TO7 NAMED_BIND NDBM NETINET NETINET6 NETUNIX NEWDB NIS
NISPLUS PIPELINING SCANF STARTTLS TCPWRAPPERS USERDB
USE_LDAP_INIT XDEBUG
============ SYSTEM IDENTITY (after readcf) ============
(short domain name) $w = mail
(canonical domain name) $j = mail.example.jp
(subdomain name) $m = example.jp
(node name) $k = mail.example.jp
========================================================
Recipient names must be specified
晴れてバージョンが8.13.6+Sunになりました。
Sorry, the comment form is closed at this time.