Active! mail 2003 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について
管理番号
AM03SA2009-001
脆弱性の種類
Cookie の漏洩によるセッションハイジャック
該当製品および確認方法
影響を受ける製品は以下の通りです。
- 製品名称:Active! mail 2003
- 該当ビルド番号:Build: 2003.0139.0871 以前のすべてのバージョン
- 該当OS:上記該当ビルド番号の対応OSのすべて
使用しているビルド番号の確認方法は以下の通りです。
- Active! mail 2003 へユーザーアカウントにてログイン
- [メール受信] 画面を表示
- 右下フレームに表示されている切手の画像左の Copyright 部分を1行下の空白部分までドラッグして選択
- 反転部にBuild番号が表示される
例) BuildInfo: 200301390871(normal)
注:ウィンドウのレイアウトが「標準」もしくは「標準+メールボックス」以外の場合は、あらかじめレイアウトを「標準」もしくは「標準+メールボックス」に変更していただく必要があります。
該当環境
SSL(https)環境にてActive! mail 2003 をご利用の場合のみ
脆弱性の内容
発行されたセッション Cookie に対して secure 属性が付加されていないことによりセッションIDを盗聴される脆弱性が存在しています。
脆弱性がもたらす脅威
セッションIDの漏洩によりセッションが乗っ取られ、Active! mail 2003 へ不正アクセスしメール盗聴などが行われてしまう危険性があります。
対策方法
Cookie に secure 属性を付加するかどうかを、Active! mail 2003 の system.cfg で設定可能にできるようにする修正を含む Active! mail 2003 の最新バージョン(Build: 2003.0139.0939)をリリースいたしましたので、最新バージョンへバージョンアップしていただくか、対策済のバージョン(Build: 2003.0139.0911)以降をご利用の場合は、Active! mail 2003 の設定ファイル「system.cfg」に下記項目を追加し、設定をお願いいたします。
# SECURE_COOKIE # Set-Cookie ヘッダに secure 属性を付加します。 SECURE_COOKIE: YES
回避策
回避策はありません。上記の「対策方法」に従った対策を行って下さい。
バージョンアップ版の入手方法
下記のURLにアクセスしてください。
http://www.transware.co.jp/support/am/verup/
上記URLアクセス時に認証を求められますので、保守契約時に発行させていただきましたIDとパスワードを入力していただきまして、認証をお願いいたします。認証いたしますと、tgz形式で圧縮された状態の Active! mail 2003 モジュールがダウンロード可能となります。
掲載日: 2009年12月07日
