Japan Vulnerability Notes |
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月8日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVN#35376006: Becky! Internet Mail におけるバッファオーバーフローの脆弱性」においてBecky! Internet Mailのセキュリティ脆弱性について伝えた。
セキュリティ脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。
- Becky! Internet Mail Ver.2.67 およびそれよりも前のバージョン
該当するバージョンにはバッファオーバーフローのセキュリティ脆弱性が存在しており、POP3サーバから細工されたレスポンスが送られた場合に任意のコードが実行される危険性があると説明がある。該当するソフトウェアを使用している場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性を修正したバージョンへのアップデートが推奨される。