AT-Mail Serverの脆弱性について
アライドテレシス株式会社
2005.06.20
○問題の概要
AT-Mail Serverに以下2種類の脆弱性が発見されました。
脆弱性.1 IMAPリクエスト処理とMailOnWEBに関する脆弱性。
脆弱性.2 mailto URL schemeの不適切な解釈。
※ これらの脆弱性はAT-Mail ServerのVersionに依存致しません。全て
のVersionが本脆弱性に該当します。
○影響度
脆弱性.1
本脆弱性を悪用する事によって、悪意のある攻撃者にメールを閲覧
される可能性があります。
脆弱性.2
本脆弱性を悪用する事によって、ユーザが意図しない宛先にメール
が送られる可能性があります。
○対策製品
上記2つの脆弱性を対策したプログラムをAT-Mail Serverにインストー
ルする必要があります。対策プログラムは以下URLにございます。必ず対
策プログラムをインストールして下さい。
http://www.allied-telesis.co.jp/support/list/software/atmails/download.html
○補足:各脆弱性に関する関連サイト
脆弱性.1
団体名:SIG^2
脆弱性.2
団体名:JVN (JVN#FCAD9BD8)
URL :http://jvn.jp/jp/JVN%23FCAD9BD8/index.html
|