[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:4085] Re: これはその実験でした

To: connect24h@xxxxxxxxxx
Subject: [connect24h:4085] Re: これはその実験でした
From: Taku Arakaki <taku@xxxxxxxxxxx>
Date: Tue, 28 May 2002 00:11:52 +0900

新垣です。

>Windows版PostPetに、添付ファイルが強制起動されるセキュリティホール
>発見・報告者／高木 浩光さん＠独立行政法人産業技術総合研究所
>（ Bugtraq-jp より）
>
>で述べられている脆弱性って鶴亀メールにも関係するようにみえるのですが。
>
>| 添付ファイルが受信時にファイルとして、一定の規則性に沿ったディレクトリ| に保

>存される点において。
>
>どうなんでしょう？　確実に決め打ちのディレクトリではないので、まず問題と
>はならないとみて良いのでしょうか？　
>

アカウント名およびメール受信日＆添付ファイル数などで固定にはならないため、
まず問題にはならないと思いますが、一応サポートに問い合わせてみます。


>ちなみにちょっと疑問に思ったのですが、メールを受信しただけで、ファイルに
>デコードする仕様のメーラは一般的なのでしょうか。
>

一般的ではないと思います。
PostPetの仕様もこうなってるみたいですね…

情報もとのセキュリティホールmemoでも
「同様の問題を持つ電子メールソフトウェアが他にも
  数件あることを確認しており」って書いてるようなので、
他にもあるのではないでしょうか？
(私も、鶴亀メール以外は知りませんが…)

--
Taku Arakaki


--[PR]------------------------------------------------------------------
　　　　　　　　　『バイオＷ』を無料でプレゼント！
　
>懸賞応募はMyID★
  http://www.myid.ne.jp/scripts/ad.cgi?CID=507&BID=002&SID=006
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:4124] Re: これはその実験でした
  - From: Keiichi SANO

References:
- [connect24h:4082] Re: これはその実験でした
  - From: Keiichi SANO

Prev by Date: [connect24h:4084] Re: これはその実験でした
Next by Date: [connect24h:4086] Re: これはその実験でした
Previous by thread: [connect24h:4083] Re: これはその実験でした
Next by thread: [connect24h:4124] Re: これはその実験でした
Index(es):
- Date
- Thread