記事検索 |
最新ニュース |
|
|
||||||||
|
「Becky!」開封確認メール処理に脆弱性、任意のコード実行の恐れ |
||||||||
|
|
||||||||
|
情報処理推進機構(IPA)は12日、有限会社リムアーツが提供するメールソフト「Becky! Internet Mail」にバッファオーバーフローの脆弱性があるとして警告した。細工が施された開封確認つきのメールを受信したユーザーが、開封確認の送付を許可した場合、意図しないプログラムの実行やファイルの削除、悪意のあるツールのインストールが行われるなど、任意のコードが実行される恐れがあるという。 脆弱性の影響を受けるのは、Becky! Internet Mail Ver.2.48.02以前のバージョン。対策としては、脆弱性の対策を実施したVer.2.48.03もしくはVer.2.50正式版移行にアップデートする必要がある。なお、Becky! Internet Mailのデフォルト設定では、開封確認を送る際、受信者に同意を求めるダイアログが表示されるため、ここで「いいえ」を選んだ場合は問題が発生しないという。 リムアーツでは、脆弱性に対応したバージョンへのアップデートを推奨。早急なアップデートが難しい場合は、Becky! Internet Mailの「全般的な設定」から「受信」という項目を選択して、開封確認のリクエストがあった場合のオプションを「無視する」または「その都度問い合わせる」にした上で、心当たりのないメールによる開封確認は許可しないよう呼びかけている。 関連情報 ■URL ニュースリリース(IPA) http://www.ipa.go.jp/security/vuln/documents/2009/200902_becky.html 有限会社リムアーツ http://www.rimarts.co.jp/index-j.html
( 増田 覚 )
- ページの先頭へ-
|
|
|
|
|
|
|