qmail のセキュリティーホール

qmail は安全な MTA(Mail Transfer Agent)ですが、 2001年に作者 D.J.Bernstein 氏自身によって セキュリティーホールが報告されました。 この対処策について述べます。


セキュリティーホール

qmail-smtpd が使うヒープ領域(メモリ領域の一種)に 制限がかかってないと、そこで暴走する可能性があるとのことですので、 ヒープ領域を制限します。

ホールを潰す

  1. /var/qmail/bin/qmail-smtpd を別名に変更
    # mv /var/qmail/bin/qmail-smtpd /var/qmail/bin/qmail-smtpd-unsafe
  2. /var/qmail/bin/qmail-smtpd という名前のシェルスクリプトを作成
    #!/bin/sh
    ulimit -d 1024
    exec /var/qmail/bin/qmail-smtpd-unsafe ${1+"$@"}
  3. /var/qmail/bin/qmail-smtpd の属性を変更
    # chown root /var/qmail/bin/qmail-smtpd
    # chgrp qmail /var/qmail/bin/qmail-smtpd
    # chmod a+x /var/qmail/bin/qmail-smtpd

qmail サーバのページ

FreeBSD の部屋


Jan. 28, 2002