窓の杜Logo
同一ジャンルソフト記事
同じ「インターネット・セキュリティ」ジャンルのソフト記事を読む
NEWS (09/02/12 17:15)

「Becky!」v2.48.02以前にバッファオーバーフローの脆弱性、最新版で修正済み

開封確認の機能を利用しているユーザーは要注意

 脆弱性対策情報サイトJVN(Japan Vulnerability Notes)は12日、定番メールソフト「Becky! Internet Mail」(以下「Becky!」)v2.48.02以前のバージョンにバッファオーバーフローによる脆弱性が存在すると発表した。

 脆弱性の内容は、メール閲覧時の開封確認においてバッファオーバーフローが発生するというもの。これにより、悪意ある送信者が細工を施した“開封確認つき”のメールに対して開封確認を送ろうとした際に、仕込まれた任意のコードが実行される可能性がある。

 すでに本脆弱性を修正したv2.48.03および、脆弱性修正に加えて新機能を搭載した最新版v2.50が公開されているので、v2.48.02以前の旧バージョンを利用しているユーザーは早急にアップデートしよう。

 なお、「Becky!」では、開封確認つきのメールを閲覧した際に3つの処理を選択できるようになっている。具体的には、開封確認の要求に対してダイアログで可否を決定する方法、自動で開封確認を送信する方法、開封確認を無視する方法の3つ。このうち、自動送信に設定しているユーザーはとくに要注意だ。早急なアップデートが難しい場合は、[ツール]メニューから[全般的な設定]を開き[受信]ページで当該オプションを見直してみるとよい。


□RIMARTS - Software Laboratory
http://www.rimarts.co.jp/index-j.html
□JVN#29641290: Becky! Internet Mail におけるバッファオーバーフローの脆弱性
http://jvn.jp/jp/JVN29641290/
□窓の杜 - 【NEWS】「Becky!」v2.50が公開、重要なメールをタスクとして管理できる機能を搭載
http://www.forest.impress.co.jp/article/2009/02/12/becky250.html

(久保 望)




トップページへ

Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について