ウェブメール「SquirrelMailã€ã«è¤‡æ•°ã®è„†å¼±æ€§--最新版ã§ã¯è§£æ¶ˆæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã‚»ã‚ュリティセンター(IPA/ISEC)ã¨JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆJPCERT/CC)ã¯1月7æ—¥ã€SquirrelMail ProjectãŒæä¾›ã™ã‚‹ã‚¦ã‚§ãƒ–メール「SquirrelMailã€ã«è¤‡æ•°ã®è„†å¼±æ€§ãŒç¢ºèªã•ã‚ŒãŸã¨ã€ŒJapan Vulnerability Notes(JVN)ã€ã§ç™ºè¡¨ã—ãŸã€‚最新版ã¸ã®ã‚¢ãƒƒãƒ—デートã«ã‚ˆã‚Šã€ã“れらã®è„†å¼±æ€§ã‚’解消ã§ãる。 1.4.0〜1.4.9aã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング(XSS)ã®è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã€‚悪用ã•ã‚Œã‚‹ã¨ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã®ã‚¦ã‚§ãƒ–ブラウザ上ã§ä»»æ„ã®ã‚¹ã‚¯ãƒªãƒ—トを実行ã•ã‚Œã‚‹å¯èƒ½æ€§ãŒã‚る。 1.4.19以å‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªï¼ˆCSRF)ã®è„†å¼±æ€§ãŒå˜åœ¨ã™ã‚‹ã€‚悪用ã•ã‚Œã‚‹ã¨ã€ãƒªãƒ¢ãƒ¼ãƒˆã®æ”»æ’ƒè€…ã«ã‚ˆã‚Šãƒ¦ãƒ¼ã‚¶ãƒ¼ã®æ„図ã—ãªã„メールãŒé€ä¿¡ã•ã‚ŒãŸã‚Šã€è¨å®šã‚’変更ã•ã‚ŒãŸã‚Šã™ã‚‹å¯èƒ½æ€§ãŒã‚る。
{{#tags}}- {{label}}
{{/tags}}