| ホテルルータ | 無線LAN中継器 | モバイルバッテリー |
|---|---|---|
| MVNO・格安SIM | 低価格Windowsタブレット | |
◆Amazon.co.jp限定商品ストア
◆メリーズ (Merries) ストア
◆Amazonファッションファイナルセール
AL-Mail32ユーザのみなさん!朗報ですよ!
メールソフトの「AL-Mail32」は、もうとっくに終わったアプリだと思っていました。アップデートされず、脆弱性が修正されないままでしたので、あきらめて他のメールソフトに乗り換えた人も多いのではないだろうか。しかし、やっと最新版v1.13dを公開された。本バージョンでは、複数の脆弱性が修正されている。
(有)クレアルが公開した“セキュリティ脆弱性情報”によると、v1.13cまでのバージョンの「AL-Mail32」には“uuencode”形式の添付ファイルの名前を取得する際にバッファオーバーフローが発生する脆弱性が存在するという。また、添付ファイルを保存する際に任意のディレクトリにファイルが作成されたり保存されたりするディレクトリトラバーサルの脆弱性や、“CON”“AUX”“NUL”といった予約語を名前に含む添付ファイルを保存する際に「AL-Mail32」が異常終了するサービス運用妨害(DoS)の脆弱性が存在するとのこと。
とくにバッファオーバーフローの脆弱性は任意のコードが実行され、最悪の場合、攻撃者によりコンピュータ全体の制御が奪われる恐れがある。また、ディレクトリトラバーサルの脆弱性も重要なファイルを勝手に上書きされるなどの被害が想定されるため、なるべく早急なアップデートが必要だ。
そのほかにも、“SMTP Authentication(SMTP-AUTH)”の認証方式に“AUTH-LOGIN”と“AUTH PLAIN”が追加された。また、特定のエンコーディングを扱う際に文字化けが発生する不具合が修正されている。
| 年 | 月 | |||||
| 2015 | ||||||
| 1月 | 2月 | |||||
| 2014 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
| 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | |
※コメント投稿者のブログIDはブログ作成者のみに通知されます