ラックは10日、同社の運営するセキュアネットサービス(SNS)において、Eudora for Windowsの特定のバージョンにバッファオーバーフローの脆弱性が存在し、任意のコードが実行される可能性があると警告した。
この問題は、Eudora for Windowsの特定のバージョンで、ヘッダの「From:」や「Reply-To:」フィールドに長い文字列を含むメールを受け取り、そのメールに対して「全員に返信」を選択した場合にバッファオーバーフローが発生するというもの。この脆弱性を悪用することにより、攻撃者はEudoraを実行しているユーザー権限で任意のコードを実行できてしまうという。
対象となるバージョンは、「Eudora 5.1-J for Windows 日本語版」と「Eudora Version 5.2.0.9 for Windows 英語版」の2種類。脆弱性を修正するためには、「Eudora 5.1-Jr3 for Windows 日本語版」以降、もしくは「Eudora Version 6.0 for Windows 英語版」以降にバージョンアップすればよい。
関連情報
■URL
ニュースリリース
http://www.lac.co.jp/security/intelligence/SNSAdvisory/69.html
■関連記事
・ エッジ、スパムメールのシャットアウト機能を搭載した「Eudora 6J」(2003/09/03)
( 大津 心 )
2003/11/11 20:11
- ページの先頭へ-
|