NEWS （04/08/04　20:40）

外部接続を許可する設定画面

　“ベイズ理論”をもとに迷惑メール対策ができるPOPプロキシーサーバー「POPFile」が3日、v0.21.2にバージョンアップしてローカルファイルを読み取られる脆弱性を修正した。

　今回修正された脆弱性は、本ソフトの設定で外部からの接続が許可されている際に、GIF/PNG/ICO/CSS/HTML形式のローカルファイルが読み取られるというもの。ただし、攻撃者は読み取り対象ファイルのフルパスを知っている必要があるうえ、フルパス内に“manual/”を含む場合にのみ発生する脆弱性なので危険性は低い。

　なお本ソフトは、Windows 98/Me/2000/XPに対応するフリーソフトで、寄付歓迎とのこと。現在、作者のホームページや窓の杜からダウンロードできる。

【著作権者】John Graham-Cumming　氏
【対応OS】Windows 98/Me/2000/XP
【ソフト種別】フリーソフト（寄付歓迎）
【バージョン】0.21.2（04/08/03）

□SourceForge.jp: 任意の GIF/PNG/ICO/CSS/HTML が読み取られる脆弱性が発見されました
http://sourceforge.jp/forum/message.php?msg_id=10441
□POPFile - Automatic Email Classification
http://popfile.sourceforge.net/
□窓の杜 - POPFile
http://www.forest.impress.co.jp/lib/inet/mail/antispam/popfile.html

（中井 浩晶）