アイ・ディフェンス・ジャパンからの情報によると、MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メールの本文にコマンドを組み込むことができるため、リモート攻撃者がコマンドを含む電子メールを作成し、メールの処理時にコマンドを実行させることができる。電子メールの作成および送信と受信メールの処理にMailToolsと mailxを利用する全てのアプリケーションが、この問題の影響を受ける。攻撃者は、脆弱アプリケーションを利用して、スクリプトを実行するユーザーになりすまし、コマンドを実行することができる。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【12:37 GMT、11、07、2002】
