AT-Mail Serverの脆弱性について

アライドテレシス株式会社
2005.06.20

      AT-Mail Serverに以下2種類の脆弱性が発見されました。

    脆弱性.1  IMAPリクエスト処理とMailOnWEBに関する脆弱性。

    脆弱性.2  mailto URL schemeの不適切な解釈。

    ※ これらの脆弱性はAT-Mail ServerのVersionに依存致しません。全て
       のVersionが本脆弱性に該当します。

    脆弱性.1
         本脆弱性を悪用する事によって、悪意のある攻撃者にメールを閲覧
       される可能性があります。


    脆弱性.2
        本脆弱性を悪用する事によって、ユーザが意図しない宛先にメール
      が送られる可能性があります。

      上記2つの脆弱性を対策したプログラムをAT-Mail Serverにインストー
    ルする必要があります。対策プログラムは以下URLにございます。必ず対
    策プログラムをインストールして下さい。

    http://www.allied-telesis.co.jp/support/list/software/atmails/download.html

    脆弱性.1
      団体名：SIG^2


    脆弱性.2
      団体名：JVN (JVN#FCAD9BD8)
      URL   ：http://jvn.jp/jp/JVN%23FCAD9BD8/index.html