株式会社トランスウエアからの情報

【影響を受けるシステム】
Active! mail 6すべてのバージョンにおいて、管理者以外のユーザにシェル権限
等を与えて運用されているシステム。

【詳細情報】
Active! mail 6を導入しているサーバに管理者以外のUnix一般ユーザにシェル権
限等を与えて運用している場合、一般ユーザの意図的な操作によって別のユーザ
の情報を盗み見ることが出来る問題が存在します。

【想定される影響】
Unix一般ユーザが、別のユーザの情報を盗み見る可能性があります。

【対策方法】
Active! mail 6を導入しているサーバに、管理者以外のUnix一般ユーザのシェル
権限等（Telnet, SSH, その他任意のコマンドの実行権限）を与えないようにし
てください。
Unix一般ユーザのシェル権限を与えて運用する必要がある場合には、弊社までお
問合せ下さい。