Mac OS X Server 10.6.5で「Dovecot」をメールサーバとして設定している場合、ユーザーが他人あてのメールを受信してしまう可能性があった。
米Appleはサーバ用OS「Mac OS X Server 10.6.5」の更新版を11月15日付で公開し、メール処理に関するセキュリティ問題に対処した。
同社のセキュリティ情報によると、この問題はMac OS X Server 10.6.5のビルド「10H574」に存在する。オープンソースのメールサーバ「Dovecot」でユーザー名を処理する方法に問題があり、Dovecotをメールサーバとして設定している場合、ユーザーが他人あてのメールを受信してしまう可能性があった。Appleは更新版のビルド「10H575」でこの問題を解決している。
DovecotはMac OS Xのサーバ版のみに組み込まれている。今回の問題の影響を受けるのはMac OS X Server 10.6.5のみだという。オープンソースプロジェクトのDovecotは影響を受けないとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.