<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ
23/09/05 01:15 / PMailServer2
まずは脆弱性についてのお知らせとなります。
PMailServer2 に脆弱性の情報が寄せられましたので、その対応を行っております。 詳しくは こちらをご参照下さい。 概要としては 1) 付属CGIにクロスサイトスクリプティング(XSS)の問題があります。 直接外部からの攻撃ではありませんが、悪意のあるユーザーがいる場合、意図しない Java Script 等が仕掛けられる可能性があります。 2) サーバーマネージャー内蔵の簡易Webサーバーで、ドキュメントルート外を参照できる問題があります。 尚、サーバー本体には脆弱性は発見されておりません。 詳細ページを確認していただいて、該当するCGIを利用されている場合は、更新を行っていただくことを推奨いたします。 次に、Version 2.51a の上記以外の変更点としては 1) DNSBL機能の追加 応答ごとに許可、拒否、警告の処理が設定できるようになりました。 2) SPF認証の不具合の修正 3) 脆弱性と同時に修正を行いましたが、いくつかの CGI についての不具合等を修正 となっております。 また上記の脆弱性に対応する為、付属CGIでいくつかの文字が利用不可となり、また HTMLタグの埋め込みが不可となっておりますのでご注意ください。 脆弱性に関するご質問についてはメールにてお願いいたします。 ただし、具体的な実行例などの提示は行いませんので、その点はご了承下さい。 Version 2.51b および 2.52 についてですが、原則として不具合の修正のみとして、9月中に正式版 2.52 のリリースを行う予定です。 その為、2.51b は欠番となる場合があります。 [更新日付:2023/09/05 01:32:34]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+d918805d06a7dd8fc8341cc09806910ed5c53ca3] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+d918805d06a7dd8fc8341cc09806910ed5c53ca3] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 271回
昨日は 432回 トータル 305559回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |