公開日:2006/08/10 最終更新日:2007/06/08

JVN#62171179
桐におけるディレクトリトラバーサルの脆弱性

概要


データベースソフト「桐」にはメール解析コマンドにディレクトリトラバーサルの脆弱性が存在します。

影響を受けるシステム

  • 桐 ver9-2006
  • 桐 ver9-2005
  • 桐 ver9-2004

詳細情報

想定される影響


メール解析コマンドでメールを取り扱う際に、特定のファイル名を持つ添付ファイルを処理した場合、意図しない場所に添付ファイルが書き込まれる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
株式会社 管理工学研究所 該当製品あり 2007/06/08

参考情報

  1. IPA
    「桐」におけるディレクトリ・トラバーサルの脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia