メールソフト「Becky!」、任意のコードを実行される危険性
ブロードバンド
セキュリティ
/
Becky! Internet Mailには、POP3サーバからのレスポンスの処理に起因するバッファオーバーフローの脆弱性が存在しており、細工されたレスポンスを受信した場合に、任意のコードを実行される可能性があるという。
Becky! Ver.2.67以前のバージョンが該当する。最新版となるBecky! Ver.2.68において、この問題は修正されているため、JVNおよび開発元のリムアーツでは、最新版への更新を呼びかけている。
《冨岡晶》
特集
この記事の写真
/
関連ニュース
-
IBM、モバイルアプリ開発環境「IBM Worklight Platform」提供開始
エンタープライズ -
「管理できていないサイトの閉鎖」を、IPAが呼びかけ……CMSに脆弱性がある場合も
ブロードバンド -
シマンテックに聞く、相次ぐWebアプリの脆弱性対策
エンタープライズ -
Flash脆弱性利用のオンライン銀行詐欺、94%が日本を標的に
ブロードバンド -
OpenSSLの脆弱性を標的としたアクセス、最大1日に12,881件
ブロードバンド -
Juniper Networksの「ScreenOS」にDoSの脆弱性
ブロードバンド -
「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性
エンタープライズ -
「intra-mart」にオープンリダイレクトの脆弱性
ブロードバンド