メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN)

2016年1月18日(月) 08時00分
このエントリーをはてなブックマークに追加
メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN)の画像
メール配信システム「acmailer」にOSコマンドインジェクションの脆弱性(JVN)
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月15日、株式会社シーズが提供する、サーバ向けのCGIタイプのメール配信システム「acmailer」にHTTPヘッダインジェクションの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは4.7。

「acmailer 3.8.21 正式版より前のバージョン」「acmailer 3.9.15β 開発版より前のバージョン」には、OSコマンドインジェクションの脆弱性(CVE-2016-1142)が存在する。この脆弱性が悪用されると、当該製品にログイン可能なユーザによって、サーバの権限で任意の OS コマンドを実行される可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
「ISC DHCP」にDoSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ISCが提供する「DHCP」にDoSの脆弱性が存在すると「JVN」で発表した。

icon
「WhatsUp Gold」にリモートからデータベース上でSQL文を実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、Ipswitch, Incが提供するネットワーク管理・監視ソリューション「WhatsUp Gold」のXMLオブジェクトのデシリアライズ処理に脆弱性が存在すると「JVN」で発表した。

icon
ホームセキュリティシステムに警報発生を妨害される脆弱性(JVN)

IPAおよびJPCERT/CCは、comcastが提供するホームセキュリティシステム「Comcast XFINITY Home Security」に警報発生が意図的に妨害される脆弱性が存在すると「JVN」で発表した。

icon
オープンソースの「DXライブラリ」にバッファオーバーフローの脆弱性(JVN)

IPAおよびJPCERT/CCは、山田巧氏が提供するWindowsソフトウェア開発用のオープンソースのライブラリ「DXライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

icon
古野電気製の航海情報記録装置「VDR」に任意のコマンドを実行される脆弱性(JVN)

IPAおよびJPCERT/CCは、古野電気が提供する航海情報記録装置「VDR」のファームウェアにユーザ入力値を適切に検証しない脆弱性が存在すると「JVN」で発表した。

RSS

特集・連載

ピックアップフォト