|
■URL
http://www.cert.org/advisories/CA-98.09.imapd.html
米国のセキュリティに関する調査機関CERTは、7月20日、メールをユーザーがサーバーから得るのに使う「IMAP」サーバープログラムについて、いくつかにセキュリティホールがあるとする報告「CERT Advisory CA-98.09」を発表した。
このセキュリティホールは「Buffer Overflow」と呼ばれるタイプのもので、外部から悪意を持った人間が特殊なデータを与えることでメモリ内容を破壊し、場合によっては管理者権限でコマンドを実行できてしまうというもの。「University of Washington IMAP4」のv10.234より前のバージョンや、そこから派生したもので可能性があるという。報告では各社の製品それぞれについて、セキュリティホールの有無や、対策バージョンの情報などをリストアップしている。
('98/7/21)
[Reported by masaka@impress.co.jp]