ここ数年致命的な脆弱性はなかったのに。
メールサーバでも最も多く使われているだろうこのソフト。とにかくメールの転送の設定が細かくできてSMTPだけに限らない幅広い運用も可能だけど、細かく設定できすぎて設定するのがもの凄く大変なために、他のメールサーバ移行する人も多かったSendmail。
Sendmailに接続可能なだけでタイムアウト処理に問題があってそこからバッファオーバーフローを使って、他のユーザ権限での任意のコード実行、つまり何でもできてしまうようなので早急なアップデートが必要そうです。