■ Sendmail関連

とりあえずここからのスレッドを注視。

■ Sendmail vulnerable to remote exploit

まだ追跡できてないっぽいですが、公になったそうです。速攻ですな。ここ。

さしかえ。ここ。

■ xpu

ntohさんのところで話題になっていたものだけど、どうやら『10748 SMTP_Sendmail_Header_Parse_Overflow Unauthorized Access Attempt High』な感じっぽい。2003年1月16日

にリリースしたモノだ。ISSのMailingListより(だと思った)。

■ パッチあたってんのかゴルァ

というチェックは『strings sendmail | grep 'Dropped invalid comments from header address'』こんな感じいける？ような話題が。Bugtraqだと思った。

■ [追記]してみる。しかＰさんのとこでも紹介されていたが、sendmail.org/patchcr.htmlなところの下にもこの記載有り。んで知人で例のexploitを試した人がいて、Sendmail8.12.8のログにはしっかり"Mar 10 10:10:10 igiari sendmail[7776]: h0120x330843: Dropped invalid comments from header address"(実際のモノをちょびっと改ざんしてます)といったログが残るようになりました！つーことで、チェック方法は適切でつた。

■ snort signature

いいかどうかは別にして。Sendmailアレ用。このあたり。上で書いたスレッドあたりも参照。

snort.orgのsmtp.rulesに1つ追加されている。

■ HTML.Redlof.A

何やら日本の素材屋さんので感染している所が。気づいて頑張った結果がまだ残っているっぽいので連絡＆捕獲。HTML.Redlof.A。

■ ANT

Sendmail for NTに関するアナウンス。Zonoさんに教えていただいたもので問題ないというということで。ここ。

■ りりーす

syunlog 0.3

■ Post.Office

関係有りません！って出てますが、書いてあることは『sendmailのコードを使っていないから安全。』って感じだけど、だからと言って＝『Remote Buffer Overflowの問題は持っていません』ではないと思うが。どうせ書くならsendmailのコード使っていないし、そんな問題が起こるように作ってないって書けばいいのに。。。ここ。

■ 彩

調べてしまった。練馬区光が丘かな？(^^;

ちなみにこのへんに誕生日がとか。意味不明杉ですね。