ニュース	2002年8月5日　08:12 PM 更新

ラック、Eudora 5.xのセキュリティホールについて警告

　セキュリティ情報大手のラックは、QUALCOMM社製のメールクライアントソフト「Eudora 5.x for Windows」にバッファオーバーフロー脆弱性があることを警告するアドバイザリを公開した。MIMEマルチパートのバウンダリに長い文字列が指定されていると、バッファオーバーフローが発生して、外部から任意のコードが実行可能となるという。MIMEマルチパートは添付ファイルを実現するためなどに使用されているメールフォーマットのこと。

　ラックがこの問題を確認したのは、Eudora 5.0-J for Windows （Ver.5.0.2-Jr2 trial）日本語版と、Eudora 5.1.1 for Windows （Sponsored Mode）英語版。脆弱性の発見そのものは6月6日で、英語版開発元のQUALCOMMは、時期リリースでの修正を予定しているという（時期は不明）。

　なお、アドバイザリによれば、日本語版のサポートおよび開発・販売を担当するオン・ザ・エッヂからは当該脆弱性の指摘に対して連絡がないとのことで、Eudoraのサポートページにも関連情報は記載されていない。安全を期すならば、Eudora 5.xを使用しているユーザは、別メールソフトに切り替えるなどの対策をとった方がよさそうだ。

関連リンク
ラック

[記事提供：RBBTODAY ]

---