「Thunderbird」の最新版v78.5.1がリリース ～SMTPレスポンス処理に関する脆弱性を修正

「Thunderbird」v78.5.1

　オープンソースのメールソフト「Thunderbird」の最新版「Thunderbird 78.5.1」が、12月2日（米国時間）に正式公開された。本バージョンでは、「OpenPGP」で件名の暗号化を無効にするオプションが追加された。また、「OpenPGP」の公開鍵をインポートする際、ファイルの複数選択がサポートされ、キーをまとめて受け入れられるようになったほか、アドオンAPI“MailExtensions”が拡充された。

　不具合の修正は、セキュリティ関連も含め12件がアナウンスされている。

• アプリの終了時に新着メッセージアイコンがタスクトレイから除去されない
• “リストへ返信”コマンドをれ利用する際、［返信元のメッセージと同じフォルダーに返信を保存する］オプションが機能しない
• 「Thunderbird」がメッセージを検索する際、［サーバー上のメッセージを検索する］オプションを利用していなかった
• ダークテーマで未読メッセージのあるフォルダーのハイライト色が表示されない
• OpenPGP：鍵マネージャーでキーが抜けている
• OpenPGP：クリップボードからキーをインポートするオプションが常に無効になる
• “Filelink”の設定が済んでいない場合、サイズの大きい添付ファイルの情報バーにある［リンク］ボタンを押しても“Filelink”セクションを開くことができない
• 連絡先でメーリングリストのメンバーを印刷すると誤った出力になる
• 自己署名付きSSL証明書で構成されたLDAPサーバーに接続できない
• LDAP経由での自動設定が期待通りに動作しない
• カレンダーの新しいイベントダイアログで［Ctrl］＋［Enter］キーを押すと、重複したイベントが作成される

　脆弱性の修正は、CVE番号ベースで1件。SMTPサーバのレスポンスコードを処理する際、プロセッサーのアーキテクチャやスタックレイアウトによってはスタックオーバーフローが発生する不具合が修正された。深刻度は“High”と評価されており、できるだけ早い対処が望ましい。

　「Thunderbird」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、Windows版はWindows 7/8/10/Server 2008 R2で利用可能。現在、公式サイト“thunderbird.net”からダウンロードできる。