发布一个修复程序,以保护客户免受远程 Root 攻击需要11天的时间是不寻常的,也是一个令人担忧的问题。这是 SCO 对此问题的评论:
从这个版本开始,SCO Linux Server 4.0 使用 SCO Linux Update Service 作为交付安全更新和其他更新的机制。
这个 sendmail 更新被延迟,因为我们正在测试一个新的补丁移交流程,作为 SCO Update Service 的一部分。由于该流程是新的,我们遇到了一些延迟,导致 sendmail 的补丁直到上周五 [2003年3月14日—编者注] 才可用。我们不希望延迟成为该过程的常态。
您还应该注意到,SCO Linux 4 上的默认 MTA 不是 sendmail,而是 Postfix,因此大多数 SCO Linux 服务器不会受到此安全问题的影响。
另一个针对 sendmail 的远程 Root 漏洞于 3 月 29 日发布; SCO 在 4 月 4 日提供了修复程序,六天后。
—Don Marti