悪意のある第三者が、この脆弱性を利用し、Denbunサーバ上に存在する、任意のファイルを取得できてしまう可能性があります。
※悪意のある第三者は、DenbunサーバのURLを知る必要があります。
Denbun IMAP版 全バージョン
Denbun POP版 全バージョン
※ Denbun IMAP版 V3.0IR1.0以上、Denbun POP版 V3.0PR1.0以上を、旧バージョンからの アップデートではなく、新規で構築されている場合は、対象ではありません。
本事象に対応した、セキュリティパッチの適用をご検討ください。 セキュリティパッチは、全バージョン共通のパッチとなりますので、 お使いのバージョンに関係なく、適用いただけます。
※Denbun IMAP版 V3.0IR1.0以上、Denbun POP版 V3.0PR1.0以上を、旧バージョンからのアップデートではなく、新規で構築されている場合は、適用の必要はございません。
本事象に対応した、セキュリティパッチを以下のページにて公開しております。
対象バージョンをご利用のお客さまは、お手数ですが、パッチの適用をお願いいたします。
DenbunIMAP セキュリティパッチ(11/12/27)
http://www.denbun.com/ja/imap/download/revup/security111227.html
株式会社ネオジャパン プロダクト事業本部
E-mail:denbun@denbun.com