FreeBSD-SA-06:17.sendmail "Incorrect multipart message handling in Sendmail"

The FreeBSD Project よりセキュリティ勧告が出ました。私の認識を以下にまとめます。

危険度高

セキュリティ勧告は ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:17.sendmail.asc にあります。
以下は上記のセキュリティ勧告の一部とその翻訳です。ただし品質は保証致しません。

I. 背景 - Background

FreeBSD includes sendmail(8), a general purpose internetwork mail routing facility, as the default Mail Transfer Agent (MTA).
FreeBSDはデフォルトのメール転送エージェント(MTA)として、汎用のネットーワク間メール配送ソフトウェアであるsendmail(8)を含んでいます。

II. 問題の詳細 - Problem Description

A suitably malformed multipart MIME message can cause sendmail to exceed predefined limits on its stack usage.
ある変則的なマルチパートMIMEメッセージにより、設定されている限度までsendmailにスタックを使用さることができます。

III. 影響範囲 - Impact

An attacker able to send mail to, or via, a server can cause queued messages on the system to not be delivered, by causing the sendmail process which handles queued messages to crash. Note that this will not stop new messages from entering the queue (either from local processes, or incoming via SMTP).
sendmailはキューに入れられたメッセージをクラッシュするまで処理するために、配送されないメッセージをシステムのキューにためるため、攻撃者は、サーバへ、または経由するようにメールを送る事ができます。注意が必要なのは、(ローカルプロセスまたはSMTPを通じてのどちらも)キューに入ってくる新しいメッセージが止まらない事です。

IV. 回避方法 - Workaround

No workaround is available, but systems which do not receive email from untrusted sources are not vulnerable.
回避方法は存在しませんが、信頼できない所からのEメールを受け取らないシステムは脆弱ではありません。