かわぐち@SecurityWatchTeam です。 Sendmail パッケージについてのお知らせです。 現在 以下の理由により Sendmail パッケージは VinePlus から外され、 ftpサーバより削除されています。 ・Sendmail のメンテナが存在しないこと ・postfix が VineLinux の標準であること ・VinePlus に存在する Sendmail に多くの脆弱性が存在すること VineLinux-2.1 より Sendmail の代わりに postfix が標準採用され、 Sendmail は VinePlus に存在しています。現在 Project Vine として保持して いる Sendmail のバージョンは sendmail-8.9.3-3vl1 であり、このバージョン には多くの脆弱性が存在します。 また先日 Sendmail の配布物にトロイの木馬が混入しているという事件があり ました(下記参照)。 CERT Advisory CA-2002-28 Trojan Horse Sendmail Distribution について URL: http://www.cert.org/advisories/CA-2002-28.html ftp.sendmail.org にてトロイの木馬が入った sendmail.8.12.6.tar.Z と sendmail.8.12.6.tar.gz が配布されていた件ですが、2002年10月22日現在、 Vine Linux には sendmail.8.12.6 のパッケージが存在しませんので、 影響は受けません。 VineLinux を使用されている方で Sendmail がどうしても必要な方はメンテナ をやっていただければ復活させることも可能ですが、現時点ではメンテナが存在 しないため上記のような措置をとりました。Sendmail パッケージが必要な方は Vine@xxxxxxxxxxxxx までお知らせください。 かわぐち/kawa kawakawa@xxxxxxxxxxx kawa@xxxxxxxxxxxxx