MDaemon Messaging Server緊急アップデートのお知らせ

MDaemon12.5.6以前のバージョンをご使用のお客様へ、緊急アップデートのお知らせです。

緊急アップデート内容

メール本文に以下の要素を含む事で、任意の Web スクリプトやHTML を挿入される危険性が見つかりました。

  • IMG 要素の STYLE 属性の、コメント付きのCascading Style Sheets (CSS) expression 関数
  • 任意の要素の STYLE 属性の、複数コメントが付いた CSS の expression関数
  • XML ドキュメント内にある innerHTML 属性

対象バージョンと機能

この度の緊急アップデート対象ユーザーは以下の通りです。

  • 対象バージョン: MDaemon 12.5.6までの全バージョン
  • 機能: WorldClient

対処方法

MDaemon Messaging Server 12.5.7にて、WorldClientにおける、XSS(クロスサイトスクリプティング)の脆弱性(CVE-2012-2584)を解消しました。

該当バージョンでWorldClientをご利用の方は、至急MDaemon 12.5.7へのバージョンアップを行って下さい。