NetMailの管理ツール「WebAdmin」に脆弱性があり、攻撃者が任意のコードを実行することが可能になる。
Novellの電子メール/メッセージングソフト「NetMail」に深刻な脆弱性が見つかり、これに対処するアップデートが公開された。
US-CERTなどのアドバイザリーによると、脆弱性はNetMailで使っているブラウザベースの管理ツール「WebAdmin」の境界エラーが原因で発生する。
WebAdminでは過度に長いユーザーネームがTCP89番ポートに送られると適切に処理できず、バッファオーバーフローが誘発される。この問題を悪用されると、攻撃者が細工を施したリクエストを送り付けて任意のコードを実行できてしまう恐れがある。
影響を受けるのはNetmail 3.5.2とそれ以前のバージョン。Novellはこの問題に対処したアップデートのNetMail 3.52Eを公開している。TCP89番ポートとTCP449番ポートへのアクセスを制限することでも、問題が回避できる可能性があるという。
Copyright © ITmedia, Inc. All Rights Reserved.