sendmail [Computer and Networking , Site info. and blog ]

当サイトでも使用しているメールサーバ、sendmail にセキュリティ脆弱性が発見された。組織内の中継サーバなどで直接インターネットにつながっていなくても影響を受けるため、問題は深刻だ。現時点でこの脆弱性を狙った攻撃は報告されていないようだが、至急に対策をする必要があるだろう。このサイトくらいなら止めても構わないが、会社のサーバの面倒も見なければならず、頭が痛い。やはりアウトソーシングすべきか。

[IPA セキュリティセンター] http://www.ipa.go.jp/security/ciadr/20030303sendmail.html

[日経 IT Pro] http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20030304/1/

家サーバ(FreeBSD 4.6R)の方は ./Build; make install であっさり 8.12.8 に更新。バイナリパッケージや ports を使う手もあるが、オリジナルのソースから make した。会社の Internet 用の方は取り急ぎパッチを当てたが、内部用の方が色々と設定してあって要検討。