サイバーディフェンス社からの情報によると、複数のベンダが実装しているワシントン大学のWU-IMAPDサーバで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のユーザの電子メールがアクセスされる可能性がある。これは設計上の欠陥である。WU-IMAPDは、UnixシステムにPOPおよびIMAPサービスを提供する。WU-IMAPDは、最近までUnixで最もよく使用されていたPOPおよびIMAPサーバの1つである(現在は複数のベンダーがリリースを停止している)。CRAM-MD5認証部分に設計上の問題が存在する。これにより、認証が迂回される可能性がある。※この情報は株式会社サイバーディフェンス( http://www.cyberd.co.jp/ )より提供いただいております。サイバーディフェンス社の CyberNoticeBasic サービスの詳細については下記のアドレスまでお問い合せください。 問い合わせ先: scan@ns-research.jp 情報の内容は以下の時点におけるものです 【20:03 GMT、6、3、2005】
