まずは脆弱性についてのお知らせとなります。

PMailServer2 に脆弱性の情報が寄せられましたので、その対応を行っております。

詳しくは こちらをご参照下さい。

概要としては

1) 付属CGIにクロスサイトスクリプティング(XSS)の問題があります。

直接外部からの攻撃ではありませんが、悪意のあるユーザーがいる場合、意図しない Java Script 等が仕掛けられる可能性があります。

2) サーバーマネージャー内蔵の簡易Webサーバーで、ドキュメントルート外を参照できる問題があります。

尚、サーバー本体には脆弱性は発見されておりません。

詳細ページを確認していただいて、該当するCGIを利用されている場合は、更新を行っていただくことを推奨いたします。

次に、Version 2.51a の上記以外の変更点としては

1) DNSBL機能の追加

応答ごとに許可、拒否、警告の処理が設定できるようになりました。

2) SPF認証の不具合の修正

3) 脆弱性と同時に修正を行いましたが、いくつかの CGI についての不具合等を修正

となっております。
また上記の脆弱性に対応する為、付属CGIでいくつかの文字が利用不可となり、また HTMLタグの埋め込みが不可となっておりますのでご注意ください。

脆弱性に関するご質問についてはメールにてお願いいたします。
ただし、具体的な実行例などの提示は行いませんので、その点はご了承下さい。


Version 2.51b および 2.52 についてですが、原則として不具合の修正のみとして、9月中に正式版 2.52 のリリースを行う予定です。
その為、2.51b は欠番となる場合があります。