ニュース
» 2009年04月27日 18時17分 UPDATE

早期アップデートを:CGI RESCUE製品に複数の脆弱性

CGI RESCUEのWebメーラーや簡易掲示板などの製品に複数の脆弱性が存在し、悪用されると任意のスクリプトを実行されたり、不正にメールが送信されたりする。

[ITmedia]

 CGI RESCUEが提供する複数製品に脆弱性が見つかり、情報処理推進機構とJPCERT コーディネーションセンターが4月27日付で情報を公開した。CGI RESCUEが公開したアップデートの早期適用を呼び掛けている。

 公開された脆弱性は、HTTPヘッダインジェクションとクロスサイトスクリプティング(XSS)、メールの不正送信が可能な脆弱性(2件)の計4件となる。

 HTTPヘッダインジェクションの脆弱性は、Webメーラー v1.03以前に存在し、悪用されるとユーザーのWebブラウザ上で偽の情報が表示されたり、任意のスクリプトが実行されたりするほか、HTTPレスポンス分割攻撃を受ける恐れがある。XSSの脆弱性は、電子掲示板スクリプトの簡易BBS v8t〜v10系の一部のバージョンに存在し、ユーザーのシステム上で任意のスクリプトが実行される可能性がある。

 メールの不正送信が可能な2件の脆弱性は、電子掲示板スクリプトの簡易BBS22 v.1.00とフォームメール v.1.41以前に存在する異なる脆弱性。いずれも悪用されると、リモートから任意のあて先へ不正に電子メールが送信されてしまう。

 CGI RESCUEはそれぞれの脆弱性を解消したバージョンを製品ごとに提供しており、ユーザーにアップデートを促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -