公開日:2004/11/19 最終更新日:2005/03/28

JVN#B410A83F
Shuriken Pro3 のS/MIME機能で署名検証時にFromアドレスが確認されない

概要

Shuriken Pro3におけるS/MIMEの署名検証に以下の脆弱性が確認されています。
S/MIMEの署名検証でFromアドレスが確認されない。

影響を受けるシステム

  • Shuriken Pro3
  • Shuriken Pro3 /R.2
  • Shuriken Pro3 /R.2 [ベリサイン セキュリティメールセット]
  • Shuriken Pro3 Corporate Edition

詳細情報

想定される影響

正式な電子署名が施されているメールを受信する時、Fromアドレスが署名者アドレスと異なるメールアドレスであっても警告を発しないため、受信者は詐称メールであることに気づかない可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
ジャストシステム 該当製品あり 2004/12/21

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 高木浩光氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia