PureMessage for Unix: 脆弱性の問題

  • 文章 ID: 119510
  • 更新日: 2013 7 05

PureMessage for Unix に関して報告された脆弱性に関して

ソフォスはセキュリティ企業として、お客様を保護することを最重視し、製品のセキュリティ機能を確保するために、保護機能の改善に努めております。このために、ソフォスでは綿密なテストを定期的に実行すると同時に、独立調査機関のセキュリティアドバイザーからの報告も随時受け付けております。 

2013年 6月 11日に脆弱性に関する報告があり、この問題は 2013年 6月 26日にリリースされた PureMessage for Unix バージョン 6.0.3 で解決されています。 

対応策

PureMessage for Unix をバージョン 6.0.3 にアップグレードしてください。アップグレード方法に関ししては以下をご覧ください。

 

脆弱性の詳細

ローカルファイルの情報開示に関する脆弱性
脆弱性 ID CVE-2006-3392
説明: 1.290 より前の Webmin では、HTML をデコードする前に simplify_path 関数を呼び出すため、リモートの攻撃者によって任意のファイルの読み取りが可能になります。
影響を受ける製品 Sophos PureMessage for UNIX (バージョン 6.0.2 以前)
 修正が適用されたバージョン PureMessage for Unix バージョン 6.0.3
問題がソフォスに報告された日付 2013年 6月 11日 


 
詳細情報が必要な場合やご不明の点がある場合は、 テクニカルサポート までご連絡ください。

Rate this article

Very poor Excellent

Comments