ニュース
老舗メールソフト「AL-Mail32」がアップデート、複数の脆弱性を修正
最悪の場合、攻撃者によりコンピュータ全体の制御が奪われる恐れ
(2015/2/18 18:51)
(有)クレアルは18日、老舗メールソフト「AL-Mail32」の最新版v1.13dを公開した。本バージョンでは、複数の脆弱性が修正されている。
同社の公開した“セキュリティ脆弱性情報”によると、v1.13cまでのバージョンの「AL-Mail32」には“uuencode”形式の添付ファイルの名前を取得する際にバッファオーバーフローが発生する脆弱性が存在するという。また、添付ファイルを保存する際に任意のディレクトリにファイルが作成されたり保存されたりするディレクトリトラバーサルの脆弱性や、“CON”“AUX”“NUL”といった予約語を名前に含む添付ファイルを保存する際に「AL-Mail32」が異常終了するサービス運用妨害(DoS)の脆弱性が存在するとのこと。
とくにバッファオーバーフローの脆弱性は任意のコードが実行され、最悪の場合、攻撃者によりコンピュータ全体の制御が奪われる恐れがある。また、ディレクトリトラバーサルの脆弱性も重要なファイルを勝手に上書きされるなどの被害が想定されるため、なるべく早急なアップデートが必要だ。
そのほかにも、“SMTP Authentication(SMTP-AUTH)”の認証方式に“AUTH-LOGIN”と“AUTH PLAIN”が追加された。また、特定のエンコーディングを扱う際に文字化けが発生する不具合が修正されている。
ソフトウェア情報
- 「AL-Mail32」
-
- 【著作権者】
- (有)クレアル
- 【対応OS】
- Windows 95/98/Me/NT 4.0/2000/XP
- 【ソフト種別】
- シェアウェア 2,100円(税込み)
- 【バージョン】
- 1.13d(15/02/18)
URL
- AL-Mail's home page
- http://www.almail.com/
- AL-Mail セキュリティ脆弱性情報
- http://www.almail.com/vulnerability.html
この記事に対するFacebookコメント
最新記事
- 老舗メールソフト「AL-Mail32」がアップデート、複数の脆弱性を修正[2015/02/18]
- IPA、セキュリティツール「MyJVNバージョンチェッカ」に.NET Framework版を追加[2015/02/17]
- トリプルエンジン搭載ブラウザー「Lunascape ORION」v6.9.4が公開[2015/02/16]
- 2chビューワー開発が許諾制となり、「Jane Style」のジェーン社が権限を取得[2015/02/16]
- Microsoft、タッチ操作でアプリが開発できる“TouchDevelop”をオープンソース化[2015/02/16]
- Microsoft、Windowsデスクトップ向け無償版「OneNote 2013」の機能制限を撤廃[2015/02/16]
- Oculus Riftに対応した3D天体シミュレーター「Mitaka」の実験版が公開[2015/02/13]
- テトラフェイス、UVの操作性や“ボーン”機能を大幅に強化した「Metasequoia」v4.4[2015/02/13]
- 「Internet Explorer 11」の“SSL 3.0”が4月14日から既定で無効化[2015/02/13]
- TVアニメ『聖剣使いの禁呪詠唱』の詠唱文字フォントが公式サイトで公開[2015/02/13]