Sendmail Advanced Message Server1.3J および 2J については、Apache1.3を利用しています。
本バージョンにおける脆弱性について、SendmailのApacheは公開を前提として設計されておらず、
接続ポートもデフォルトで8890番と標準のものは変更しているため、影響は少ないと認識しています。
もしご懸念があるようであれば、設定ファイル
C:\Program Files\Sendmail Switch\smadmin-3.1\apache\conf\httpd.conf
こちらの末尾に、以下の設定を追記ただいた上で、
Sendamil Web Server サービスを再起動いただくことで対応可能です。
---ここから---------------------------------------------------
# Reject request when more than 5 ranges in the Range: header.
# CVE-2011-3192
#
RewriteEngine on
RewriteCond %{HTTP:range} !(bytes=[^,]+(,[^,]+){0,4}$|^$)
RewriteRule .* - [F]
---ここまで---------------------------------------------------
ご参考資料
[Migration:] - [Option 2: (Also for Apache 1.3)]
http://mail-archives.apache.org/mod_mbox/httpd-announce/201108.mbox/%3c20110824161640.122D387DD@minotaur.apache.org%3e
Sendmailの開発元へ確認を行ったところ、緊急でパッチをリリースされる予定はないとのことですので、
Apache1.3には正式なパッチが出ないかと思われます。そのため、実質こちらが恒久対策になるかと存じます。
[データ登録日:2011/10/04 ]