NEWS （09/02/12　17:15）

　脆弱性対策情報サイトJVN（Japan Vulnerability Notes）は12日、定番メールソフト「Becky! Internet Mail」（以下「Becky!」）v2.48.02以前のバージョンにバッファオーバーフローによる脆弱性が存在すると発表した。

　脆弱性の内容は、メール閲覧時の開封確認においてバッファオーバーフローが発生するというもの。これにより、悪意ある送信者が細工を施した“開封確認つき”のメールに対して開封確認を送ろうとした際に、仕込まれた任意のコードが実行される可能性がある。

　すでに本脆弱性を修正したv2.48.03および、脆弱性修正に加えて新機能を搭載した最新版v2.50が公開されているので、v2.48.02以前の旧バージョンを利用しているユーザーは早急にアップデートしよう。

　なお、「Becky!」では、開封確認つきのメールを閲覧した際に3つの処理を選択できるようになっている。具体的には、開封確認の要求に対してダイアログで可否を決定する方法、自動で開封確認を送信する方法、開封確認を無視する方法の3つ。このうち、自動送信に設定しているユーザーはとくに要注意だ。早急なアップデートが難しい場合は、［ツール］メニューから［全般的な設定］を開き［受信］ページで当該オプションを見直してみるとよい。

□RIMARTS - Software Laboratory
http://www.rimarts.co.jp/index-j.html
□JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN29641290/
□窓の杜 - 【NEWS】「Becky!」v2.50が公開、重要なメールをタスクとして管理できる機能を搭載
http://www.forest.impress.co.jp/article/2009/02/12/becky250.html

（久保 望）