ホーム > サポート > トランスウエア製品の脆弱性について > Active! mail 2003 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について

Active! mail 2003 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について

管理番号

AM03SA2009-001

脆弱性の種類

Cookie の漏洩によるセッションハイジャック

該当製品及び確認方法

影響を受ける製品は以下の通りです。

  • 製品名称:Active! mail 2003
  • 該当ビルド番号:Build: 2003.0139.0871 以前の全てのバージョン
  • 該当OS:上記該当ビルド番号の対応OSの全て

使用しているビルド番号の確認方法は以下の通りです。

  1. Active! mail 2003 へユーザアカウントにてログイン
  2. [メール受信] 画面を表示
  3. 右下フレームに表示されている切手の画像左の Copyright 部分を1行下の空白部分までドラッグして選択
  4. 反転部にBuild番号が表示される
    例) BuildInfo: 200301390871(normal)

注:ウィンドウのレイアウトが「標準」もしくは「標準+メールボックス」以外の場合は、予めレイアウトを「標準」もしくは「標準+メールボックス」に変更して頂く必要があります。

該当環境

SSL(https)環境にてActive! mail 2003 をご利用の場合のみ

脆弱性の内容

発行されたセッション Cookie に対して secure 属性が付加されていないことによりセッションIDを盗聴される脆弱性が存在しています。

脆弱性がもたらす脅威

セッションIDの漏洩によりセッションが乗っ取られ、Active! mail 2003 へ不正アクセスしメール盗聴等が行われてしまう危険性があります。

対策方法

Cookie に secure 属性を付加するかどうかを、Active! mail 2003 の system.cfg で設定可能にできるようにする修正を含む Active! mail 2003 の最新バージョン(Build: 2003.0139.0939)をリリースいたしましたので、最新バージョンへバージョンアップしていただくか、対策済のバージョン(Build: 2003.0139.0911)以降をご利用の場合は、Active! mail 2003 の設定ファイル「system.cfg」に下記項目を追加し、設定をお願いいたします。

#  SECURE_COOKIE
#  Set-Cookie ヘッダに secure 属性を付加します。
SECURE_COOKIE:         YES

回避策

回避策はありません。上記の「対策方法」に従った対策を行って下さい。

バージョンアップ版の入手方法

下記のURLにアクセスしてください。

上記URLアクセス時に認証を求められますので、保守契約時に発行させて頂きましたIDとパスワードを入力して頂きまして、認証をお願いいたします。認証いたしますと、tgz形式で圧縮された状態の Active! mail 2003 モジュールがダウンロード可能となります。