公開日:2006/02/28 最終更新日:2006/03/08

JVN#65542239
ハイパー日記システムにおいてメールの不正送信が可能な脆弱性

概要


ハイパー日記システム・プロジェクトより提供されている Web 日記作成支援ソフトウェアのハイパー日記システム (hns) には、入力内容の検査が適切に行われないことにより、第三者への不正なメール送信に利用される脆弱性が存在します。


影響を受けるシステム

  • hns-2.19.6 (hns-lite-2.19.6) およびそれ以前

    2006/03/08 時点において、hns-2.19.7 に make-rurimap.cgi が正常に動作しない問題があることがベンダから公表されています。それに伴い、hns-2.19.8 がリリースされました。詳しくは、ベンダの提供する情報をご確認ください。

詳細情報

想定される影響


遠隔の第三者により、サーバ上のメール送信機能を不正使用される可能性があります。また、サーバ上でメールサービスを提供している場合、多数のエラーメールによる DoS 攻撃を受ける可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
ハイパー日記システム・プロジェクト 該当製品あり 2006/03/07

参考情報

  1. IPA
    「ハイパー日記システム」においてメール不正送信が可能な脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia