メール・ソフト「AL-Mail」にセキュリティ・ホール，修正版が公開

勝村　幸博

ITPro

2006.01.31

　クレアルは1月30日，同社のメール・クライアント・ソフト「AL-Mail32 Version 1.13」にセキュリティ・ホールが見つかったことを明らかにした。細工が施された添付ファイルを処理しようとすると，悪意のあるプログラムを勝手に実行される可能性がある。対策は同日公開されたVersion1.13aにアップグレードすること。

　今回明らかにされたのは，添付ファイルの処理に関するセキュリティ・ホール。細工が施された添付ファイルを処理しようとするとバッファ・オーバーフローが発生して，ファイルに仕込まれた任意のプログラム（コマンド）を実行させられる恐れがある。

　1月30日に公開されたVersion1.13aでは修正済み。同バージョンでは，「charset=shift-jisでエンコードされたタイトルと発信者名が正しく表示されない不具合」も修正されている。

◎参考資料
◆AL-Mail32 Version1.13a リリースのお知らせ (2006.1.30)
◆最新版AL-Mail

この記事の目次へ戻る

あなたにお薦め

今日のピックアップ

注目記事

おすすめのセミナー

セミナー一覧

注目のイベント

おすすめの書籍

日経BOOKプラスの新着記事

日経クロステック Special

What's New

経営

クラウド

アプリケーション／DB／ミドルウエア

運用管理

サーバー／ストレージ

クライアント／OA機器

ネットワーク／通信サービス

セキュリティ