セキュリティ情報（2011年12月22日）

Denbun IMAP版、POP版における、ディレクトリトラバーサルの脆弱性について

事象

悪意のある第三者が、この脆弱性を利用し、Denbunサーバ上に存在する、任意のファイルを取得できてしまう可能性があります。

※悪意のある第三者は、DenbunサーバのURLを知る必要があります。

対象製品およびバージョン

Denbun IMAP版 全バージョン
Denbun POP版 全バージョン

※ Denbun IMAP版 V3.0IR1.0以上、Denbun POP版 V3.0PR1.0以上を、旧バージョンからの アップデートではなく、新規で構築されている場合は、対象ではありません。

対処方法

本事象に対応した、セキュリティパッチの適用をご検討ください。 セキュリティパッチは、全バージョン共通のパッチとなりますので、 お使いのバージョンに関係なく、適用いただけます。

※Denbun IMAP版 V3.0IR1.0以上、Denbun POP版 V3.0PR1.0以上を、旧バージョンからのアップデートではなく、新規で構築されている場合は、適用の必要はございません。

セキュリティパッチ公開予定日

本事象に対応した、セキュリティパッチを以下のページにて公開しております。
対象バージョンをご利用のお客さまは、お手数ですが、パッチの適用をお願いいたします。

DenbunIMAP セキュリティパッチ(11/12/27)
http://www.denbun.com/ja/imap/download/revup/security111227.html

本件に関するお問い合わせ

株式会社ネオジャパン プロダクト事業本部
E-mail：denbun@denbun.com