MDaemonセキュリティアップデート - MD707016 - Critical

 

MDaemonセキュリティアップデート - MD707016 - Critical

添付ファイルの脆弱性に関するアップデート

2016.07.07

概要

Alt-N社がMDaemon添付ファイルの処理における脆弱性を発見しました。この脆弱性により、サーバーが悪意ある攻撃の危険に晒される可能性があります。

影響を受けるMDaemonバージョンはMDaemon 11.xから16.xです。対象バージョンをお使いのお客様は、バージョン毎のセキュリティ対策済プログラムをダウンロードし、上書きインストールを行って下さい。

ダウンロードページ

既知の問題: このセキュリティアップデートを行う事で確認されている既知の問題はございません。

このアップデートに関するFAQ

セキュリティに与える影響はどういったものですか?
パッチを適用していない場合、メールサーバーが悪意のある攻撃に晒される危険性があります。

どのOSが影響をうけますか?
OSには依存しません。

MDaemonのどのバージョンが影響をうけますか?

  • MDaemon 11.x
  • MDaemon 12.x
  • MDaemon 13.x
  • MDaemon 14.x
  • MDaemon 15.x
  • MDaemon 16.x

どのように対応すればよいですか?
パッチ適用済のMDaemonをダウンロード頂けるよう、ダウンロードページをご用意致しました。対象バージョン用のプログラムを上書きインストールして下さい。

現在使用しているバージョンは15.0.1です。ダウンロード用のプログラムには15.0.4しかないのですが、どれをインストールすればよいですか?
15.0.1をお使いの場合でしたら、15.0.4を上書きインストールして下さい。15.0.x用のセキュリティパッチ適用済バージョンが15.0.4となります。

アップデートにあたりMDaemonサービスは止まりますか?
はい、アップデート中、約10分ほどMDaemonサービスが止まります。アップデートのため実行されたインストーラは、自動的に稼働中のMDaemonサービスを停止させてから、ファイルのコピーを開始します。ウィザードの最後に"MDaemonを開始する"のチェックが入っている状態で、[OK]ボタンを押しますと、MDaemonサービスを開始して、アップデートが完了します。

MDaemonサービスを手動で停止する必要はありますか?
いいえ、サービスはインストーラーが自動で停止・開始を行います。

インターネット接続が行えない環境の場合はどうすればよいですか?
今回のプログラムは、インターネット接続が行えない環境であっても追加の設定等を行う事なく、そのままインストールできます。ライセンス情報は上書きされません。