sendmailのsecurity hole




  • http://www.jpcert.or.jp/

    コンピュータ緊急対応センター
    (JPCERT/CC)
    
    ======================================================================
                                                   JPCERT-E-TEC-97-0001-02
                                                                 JPCERT/CC
    
    技術メモ  - 電子メール配送プログラムの不正利用 (予期しない中継) -
    
    初    版: 1997/05/28  (Ver.01)
    発 行 日: 1997/07/02  (Ver.02)
    最新情報: http://www.jpcert.or.jp/tech/97-0001/
    ======================================================================
    
      本文書では、電子メール配送プログラム (sendmail) のメール中継機能を悪
    用した攻撃について解説します。多くの場合、この攻撃を受けたホストは、大
    量の偽造電子メールの中継地点として不正に計算機資源が利用されます。本文
    書では、この攻撃への対策も紹介します
    

    http://www.cert.org/

    CA-90:01.sun.sendmail.vulnerability
    CA-93:16.sendmail.vulnerability
    CA-93:16a.sendmail.vulnerability.supplement
    CA-94:12.sendmail.vulnerabilities
    CA-95:05.sendmail.vulnerabilities
    CA-95:11.sun.sendmail-oR.vul
    CA-95:08.sendmail.v.5.vulnerabi
    CA-96.20.sendmail_vul
    CA-96.24.sendmail.daemon.mode
    CA-96.25.sendmail_groups
    CA-97.05.sendmail


    [ sendmailとの比較 ]