AIX5.2,5.3におけるsendmailの脆弱性

公開日： 2006年6月26日
更新日： 2006年8月31日、更新概要は更新履歴を参照してください。

オープン・ソース・ソフトウェアのメールソフトウェアである Sendmail において深刻な脆弱性が発見されました。
この脆弱性により、特殊な細工をされたMIMEメッセージを受信することでサーバーのメモリが大量に消費されDoS状態になったり、メールの配送ができなくなる可能性があります。
この脆弱性に対して、IBM は AIX のための修正プログラムを提供します。Sendmail はメール転送エージェントとして AIX に搭載されております。

AIX5.2,AIX5.3

Sendmail　は bos.net.tcp.client ファイルセットによって提供されます。このファイルセットが導入されているかは以下のコマンドで確認してください。
# lslpp -L bos.net.tcp.client

このファイルセットが導入されている場合は、そのバージョン情報、ステータス、ファイルセット内容の説明などが表示されます。

sendmailが稼動しているかは以下のコマンドで確認してください。
# lssrc -s sendmail

sendmailが稼動している場合は、プロセスIDとsendmailデーモンの状況が表示されます。
sendmail稼動時の出力例：

Subsystem		Group		PID		Status
sendmail		mail		213216		活動状態

以下の修正プログラムが提供されています。

APAR number for AIX 5.1.0: IY86038 (available)

APAR number for AIX 5.2.0: IY85930 (available)

APAR number for AIX 5.3.0: IY85415 (available)

ftp://aix.software.ibm.com/aix/efixes/security/sendmail_vu146718.tar.Z

Filename		sum		md5
IY85930_06.060610.epkg.Z		26388		568		f6b6cf4021dfe9a17022552b57d19015
IY85930_07.060610.epkg.Z		49019		569		70c6004b90862ca92c97f1d0f31d716a
IY85930_08.060610.epkg.Z		23261		568		3ceb1567373824fdbbb2c6b53cab3292
IY85415_02.060609.epkg.Z		46935		587		d2190ed78a2137adc0f00f17c8cd4f3b
IY85415_03.060609.epkg.Z		51225		587		76b73ad4d68be044abb6b1d2870eb87f
IY85415_04.060609.epkg.Z		17202		587		bad156de21607a09e9332c7ae4cd20d1

Filename		Lower Level		Upper Level
IY85930_06.060610.epkg.Z		5.2.0.60		5.2.0.62
IY85930_07.060610.epkg.Z		5.2.0.75		5.2.0.77
IY85930_08.060610.epkg.Z		5.2.0.85		5.2.0.87
IY85415_02.060609.epkg.Z		5.3.0.10		5.3.0.22
IY85415_03.060609.epkg.Z		5.3.0.30		5.3.0.32
IY85415_04.060609.epkg.Z		5.3.0.40		5.3.0.43

a.	sum と md5 値は sum コマンドにて確認します。復元した暫定フィックスの sum 値が正確であるか、PGP 署名ファイルが含まれているかを確認してください。問題があるとき、ファイルの解凍、復元作業とファイルダウンロード用のウェブ・サイト・アドレスを再確認してください。問題を判明できない場合、SWMA/PAテクニカルサポート総合窓口へお問い合わせください。
b.	ここで mksysb を取ることを推奨します。そして、取得した mksysb が実行できるかどうかも確認しておいてください。
c.	暫定フィックスは完全なリグレッション・テストが行われていません。そのため、IBM はすべての環境で正しく稼働することを保証しておりません。お客様の自己責任で適用いただくことをご了承ください。

http://www14.software.ibm.com/webapp/set2/sas/f/aix.efixmgmt/home.html（英語）

1.	sendmail デーモンを停止してください。 # stopsrc -s sendmail
2.	暫定フィックスのインストール・プレビューを行ってください。 # emgr -e ipkg_name -p （ipkg_name は ご使用の AIX レベルと一致する暫定フィックス名です）
3.	暫定フィックスを適用してください。 # emgr -e ipkg_name -X　（ipkg_name はご使用の AIX レベルと一致する暫定フィックス名です。"X" オプションは emgr の実行に十分なスペースがない場合にファイルシステムの拡張を試みます）
4.	sendmail デーモンを始動してください。 # startsrc -s sendmail -a "-bd -q30m"
5.	sendmail デーモンが始動されたことを確認してください。 # lssrc -s sendmail Subsystem Group PID Status sendmail mail 16000 active

a.	Sendmail を使用しない場合は、sendmail デーモンを停止してください。 # stopsrc -s sendmail Sendmail デーモンが停止されたことを確認してください。 # lssrc -s sendmail Subsystem Group PID Status sendmail mail   inoperative システムブート時に sendmail が始動されないようにするには、/etc/rc.tcpip スクリプト内の以下の行をコメントアウトしてください。 start /usr/lib/sendmail "$src_running" "-bd -q${qpi}" ↓ # start /usr/lib/sendmail "$src_running" "-bd -q${qpi}" 先頭に#を追加することでコメントアウトできます。
b.	sendmail.cf ファイルの編集 MaxMessageSizeをstackの制限値を超える値に設定してください。sendmailがコアダンプを起こすかわりに、メッセージの受信を防ぐことができます。

SWMA/PAテクニカルサポート総合窓口
（有効なメンテナンス契約IBM番号をお持ちのお客様）
電話：0120-557-971
受付時間：月〜金 9:00〜17:00（祝日、12/30〜1/3を除く）

	VU#146718　Sendmail fails to handle malformed multipart MIME messages（英語）

上に戻る