qmail は安全な MTA(Mail Transfer Agent)ですが、 ２００１年に作者 D.J.Bernstein 氏自身によって セキュリティーホールが報告されました。 この対処策について述べます。

セキュリティーホール

qmail-smtpd が使うヒープ領域(メモリ領域の一種)に 制限がかかってないと、そこで暴走する可能性があるとのことですので、 ヒープ領域を制限します。

ホールを潰す

1. /var/qmail/bin/qmail-smtpd を別名に変更

   # mv /var/qmail/bin/qmail-smtpd /var/qmail/bin/qmail-smtpd-unsafe

2. /var/qmail/bin/qmail-smtpd という名前のシェルスクリプトを作成

   #!/bin/sh ulimit -d 1024 exec /var/qmail/bin/qmail-smtpd-unsafe ${1+"$@"}

3. /var/qmail/bin/qmail-smtpd の属性を変更

   # chown root /var/qmail/bin/qmail-smtpd # chgrp qmail /var/qmail/bin/qmail-smtpd # chmod a+x /var/qmail/bin/qmail-smtpd