Kmail CGI 新バージョンの提供について

Kmail CGI ユーザーのみなさま

Kmail CGI において、ユーザ認証が回避される脆弱性が確認されました。対策を施した新バージョンをリリースいたします。

概要

Kmail CGI に、ユーザ認証が回避される脆弱性が存在することが判明しました。遠隔の第三者により、Kmail CGI のユーザ認証を回避され、結果として、Kmail 利用者のメールを閲覧されたり、削除されたりする可能性があります。

影響を受けるバージョン

バージョン 1.0.3 およびそれ以前のバージョンにおいて、上記脆弱性が存在しています。

対処方法

Kmail CGI バージョン 1.0.3 およびそれ以前をご利用の方は、最新版にバージョンアップしていただきますよう、お願い申し上げます。Kmail CGI のページより、最新版をダウンロードして下さい。

http://www.futomi.com/library/kmail/index.html

ダウンロードしたら、zipファイルを解凍し、kmail フォルダー内にある kmail.cgi のみを、サーバに上書きアップロードして下さい。もしご利用のサーバーの Perl のパスが /usr/bin/perl でない場合には、kmail.cgi をサーバにアップロードする前に、kmail.cgi の 1 行目に記述されている Perl のパスをご利用の環境に書き換えてください。