トップページisp
9コメント3KB

so-netにセキュリティホール

■ このスレッドは過去ログ倉庫に格納されています
0001kazNGNG
so-netメールサーバー(SendMail)にセキュリティホールを2件発見。

これは、SendMailのバージョンが8.8.8と古いためであり最新バージョンの8.9.3
では対応されている。

1つ目は、HELOバッファーオーバーフローである。HELOコマンドで異様に長い文
字列を渡すと自分の素性を隠蔽できるというもの。これは、かなり前から知られ
ているセキュリティーホール。

2つ目は、IPスプーフィングに関するもの。インターネット上に出るはずのな
い、プライペートアドレスがそのまま使えたり、差し出し人を偽り他人になりす
ませるというもの。

これらを悪用されると、自分の素性を知られずにウィルスやワームを添付したメ
ールを送りつけることができる。

既にso-netには、4月9日及び4月12日にこの件をフィードバックしているが、
HELOバッファーオーバーフローについては塞がれているが、IPスプーフィングに
ついては未だに未対応のまま。

私自身so-netの会員であることから、この件は公にせず直接so-netにフィードバ
ックしたわけだがなおざりな回答しか得られず全く誠意が感じられないことか
ら、今回公にすることとした。

さらに、調査した結果、同メールサーバーが非常に脆弱であることが判明した。
これについても、フィードバックしてるが未だ回答すらない。

ユーザーを危険にさらしたままビジネスを優先する企業の体質は厳しく批判され
るべきであろう。

これは、so-netに限ったことではないのかもしれないが、この国の危機管理意識
の低さにはあきれるかぎりである。

国家事業としてインターネットの普及を進めるなか、全くお粗末なはなしであ
る。

0002名無しさんに接続中…NGNG
SendMail絡みのトラブルって結構あるみたいね。
So-net以外にも...
0003名無しさんNGNG
そういや 前に会員データが流出していたな
持っているぞ(藁
0004名無しさんに接続中…NGNG
>>1
でもとりあえずSPAMの中継には使えないんでしょ。
悪さできるのはSo-net会員限定ということで。
0005名無しさんに接続中…NGNG
あそ

そりゃあたいへんきけんですね
0006名無しさんに接続中…NGNG
メール流したみたいだね
0007名無しさんに接続中…NGNG
>>1
鬼の首取ったように騒ぐな。ウゼー
8.8.8のSendmail使ってるプロバなんてスゲーあるよ?
1はソネットのサポセンに構って貰えなかったからスネてるんだろ。
0008名無しさんに接続中…NGNG
重要age
0009名無しさんに接続中…NGNG
あり?
漏れのアカウントは8.9.3使ってるみたいだけど。
■ このスレッドは過去ログ倉庫に格納されています