from Yendot.
要は、qmailにおいて、SMTP接続経由で巨大なデータ(2GB以上)を扱う(受け取る)時の脆弱性が発見されたようです。
解決法:
/var/qmail/control/databytesファイルに、2GB以下の値を書き込んで、サイズの制限をかけることで回避可能(0は無制限を意味するので不可)。たとえば
echo 10240000 > /var/qmail/control/databytes
などとすると、データが10240000バイト(10MB)を超えた場合に恒久エラーを接続元に返します。
