エンタープライズ

RBB検索

この記事をブックマークする：

ラック、Eudora 5.x for Windowsのセキュリティホールについて警告。任意のコードが実行可能、と

　セキュリティ情報大手のラックは、QUALCOMM社製のメールクライアントソフト「Eudora 5.x for Windows」にバッファオーバーフロー脆弱性があることを警告するアドバイザリを公開した。MIMEマルチパートのバウンダリに長い文字列が指定されていると、バッファオーバーフローが発生して、外部から任意のコードが実行可能となるという。MIMEマルチパートは添付ファイルを実現するためなどに使用されているメールフォーマットのこと。

　ラックがこの問題を確認したのは、Eudora 5.0-J for Windows （Ver.5.0.2-Jr2 trial）日本語版と、Eudora 5.1.1 for Windows （Sponsored Mode）英語版。脆弱性の発見そのものは6月6日で、英語版開発元のQUALCOMMは、時期リリースでの修正を予定しているという（時期は不明）。

　なお、アドバイザリによれば、日本語版のサポートおよび開発・販売を担当するオン・ザ・エッヂからは当該脆弱性の指摘に対して連絡がないとのことで、Eudoraのサポートページにも関連情報は記載されていない。安全を期すならば、Eudora 5.xを使用しているユーザは、別メールソフトに切り替えるなどの対策をとった方がよさそうだ。

(RBB TODAY 2002年8月5日 20:03)


関連リンク

	[ラック SNS Advisory] Eudora 5.x for Windows Buffer Overflow Vulnerability
<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=223"/>

ここへ来た人はこんなニュースも見ています

	日立、CPUを持たないメモリデバイスのチップ本体で電子署名認証が行える新技術：Enterprise(2008年9月22日) KDDI、「EZ de DIONメール」サービス終了(2008年9月19日) 松下、6色のコンパクトなカナル型イヤホン――携帯電話用平型ジャックモデルも(2008年9月18日)

「内部統制」ピックアップ

	【インタビュー】クラウド時代の電子文書セキュリティ――配布後も制御可能なSaaS型サービスの実力

【PR】注目!エンタープライズソリューション
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		NECビッグローブドキュメントコントロールサービス

【連載】このパソコンが欲しい！
	<img src="http://ad.rbbtoday.com/ads/?img_src=1;position=1087" />		■超コンパクト！日本Shuttle「X2700DB」 ■【ビデオ】日本Shuttleから、超コンパクトなシステムPCが発売に！


	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	12/12	オンライン化が進む海外メディア　2009年広告メディアの展望
	12/16	Ｓｋｙｐｅ２００９の戦略
	12/17	動き出したＭＶＮＯビジネスの新展開
	12/19	スマートフォンとＳａａＳビジネス２００９
	1/26	新ＳＴＢの戦略


	12/6	あと３年！カウントダウン始まる介護療養型医療施設の廃止!?
	12/8	色素増感太陽電池　実用化へ向けた技術戦略
	12/8	なぜ、今、医療機関経営改善に医療コミュニケーションが求められているのか
	12/8	激震するテレビ業界　生き残るためのビジネスの進化とは？
	12/9	地デジ移行、ＮＨＫ経営計画に見る２００９年メディアの展望
	全セミナーリストへ