2007年 03月 13日
NetMailに深刻な脆弱性
NovellのNetMailに深刻な脆弱性
この NetMail は eDirectory の親和性が非常にいいので、使い安いメールサーバソフトウェアなのですが、日本では全く話題に製品ですね。脆弱性があるそうです。 WebAdmin のポートを攻撃することで任意のコマンドを実行できるということだそうで、(NetWare 版の場合、任意のコマンドってナンだろうね?)ってくらいです。
NetMail 3.52E パッチは SLES9/10,Windows,NetWare 各バージョン出ていますが、任意のコマンドを実施されやすい Windows 版の管理者の方(使っている方が珍しいと思うけど)はパッチしましょう。
もっとも WebAdmin のDMZポートが外部に開かれているようなセキュリティの甘いシステムも珍しいと思いますが。
この NetMail は eDirectory の親和性が非常にいいので、使い安いメールサーバソフトウェアなのですが、日本では全く話題に製品ですね。脆弱性があるそうです。 WebAdmin のポートを攻撃することで任意のコマンドを実行できるということだそうで、(NetWare 版の場合、任意のコマンドってナンだろうね?)ってくらいです。
NetMail 3.52E パッチは SLES9/10,Windows,NetWare 各バージョン出ていますが、任意のコマンドを実施されやすい Windows 版の管理者の方(使っている方が珍しいと思うけど)はパッチしましょう。
もっとも WebAdmin のDMZポートが外部に開かれているようなセキュリティの甘いシステムも珍しいと思いますが。
by islandcenter
| 2007-03-13 14:43
| Novell
|
Comments(0)
