Sendmail,OpenSSHに脆弱性
ここんとこ書いてなかったけど、Mac OS X関連でもいくつかの脆弱性が報告されてます。
OpenSSH
とりあえず、リモートログインをオフにしておく。セキュリティアップデートまだかなぁ。ちょっと遅めだよね。
SendMail
- [Full-Disclosure] Sendmail 8.12.9 prescan bug (a new one) [CAN-2003-0694]
- Sendmail 8.12.9以前に新たなバッファ・オーバーフロー脆弱性
Server版じゃないMac OS Xなら、Sendmailはデフォルトでは起動していない。んでも、セキュリティアップデート待ちは変わらないな。