2005年1月26日

【重要】 Movable Typeの脆弱性と対策へのお願い

【重要】 Movable Typeの脆弱性と対策へのお願い

とりあえず、3台のMT稼働マシンに対応済み。
すべて英語版2.661です。

詳細はよくわかっていないけど、SPAMメールを送信する可能性がある脆弱性と言う意味では、
MLサーバも同じようなことはないだろうか。

MLのコマンドメールアドレス宛にFrom:をfakeしたメールを送ると、From:宛にエラーを返すよね。
SPAMを送りたいアドレスをfake From:にして送ると、MLサーバからはエラーメールとしてばらまかれるような。

#エラーメールとして返る内容に、SPAMコンテンツを書くと、そのまま持って行かれたりするし。

自分のところも見直そうかな。

投稿者 his : 2005年1月26日 02:44
このエントリーのトラックバックURL: http://hoop.euqset.org/blog/mt-tb2006.cgi/950
コメント
コメントする









名前、アドレスを登録しますか?





画像の中に見える文字を入力してください。