「SqWebMail 日本語サイト」に戻ります
Copyright (c) 2001-2002 Ichikawa Toshikazu
SqWebMailに関するセキュリティ情報をここにまとめます.
影響:SqWebMailのCGIプログラムにセキュリティホールが判明.
この問題により,ローカルユーザが任意のファイルを閲覧できてしまう可能性がある.
対象:SqWebMail 3.4.0 以前のバージョンすべて
判明日時:2002年10月25日
対策:以下のパッチファイルを適用するか,適切なバージョンアップを行う
日本語対応の対策済みバージョン:
sqwebmail-3.3.7-p1.japan.1.3.tar.gz
パッチファイル:
sqwebmail-readfile-fix.patch
パッチファイルの適用方法:
% cd /path/to/sqwebmail-x.x.x/sqwebmail/
% patch -p0 < ~/path/to/sqwebmail-readfile-fix.patch
(環境に応じてpatchコマンドのオプションが異なります)
警告情報源:
http://www.iss.net/security_center/static/10643.php
対策情報源:
http://www.courier-mta.org/beta/patches/sqwebmail-readfile-fix/