公開日: 2013/04/04  最終更新日: 2013/04/04

株式会社トランスウエアからの情報

脆弱性識別番号:JVN#04288738
脆弱性タイトル:Active! mail における情報漏えいの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

【影響を受けるシステム】
Active! mail 6すべてのバージョンにおいて、管理者以外のユーザにシェル権限
等を与えて運用されているシステム。

【詳細情報】
Active! mail 6を導入しているサーバに管理者以外のUnix一般ユーザにシェル権
限等を与えて運用している場合、一般ユーザの意図的な操作によって別のユーザ
の情報を盗み見ることが出来る問題が存在します。

【想定される影響】
Unix一般ユーザが、別のユーザの情報を盗み見る可能性があります。

【対策方法】
Active! mail 6を導入しているサーバに、管理者以外のUnix一般ユーザのシェル
権限等(Telnet, SSH, その他任意のコマンドの実行権限)を与えないようにし
てください。
Unix一般ユーザのシェル権限を与えて運用する必要がある場合には、弊社までお
問合せ下さい。