• ホーム
  • 製品・ソリューション
  • 導入事例
  • イベント・ニュース
  • サポート
  • 企業情報

Active! mail 2003 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について

管理番号

AM03SA2009-001

脆弱性の種類

Cookie の漏洩によるセッションハイジャック

該当製品および確認方法

影響を受ける製品は以下の通りです。

  • 製品名称:Active! mail 2003
  • 該当ビルド番号:Build: 2003.0139.0871 以前のすべてのバージョン
  • 該当OS:上記該当ビルド番号の対応OSのすべて

使用しているビルド番号の確認方法は以下の通りです。

  • Active! mail 2003 へユーザーアカウントにてログイン
  • [メール受信] 画面を表示
  • 右下フレームに表示されている切手の画像左の Copyright 部分を1行下の空白部分までドラッグして選択
  • 反転部にBuild番号が表示される
    例) BuildInfo: 200301390871(normal)

注:ウィンドウのレイアウトが「標準」もしくは「標準+メールボックス」以外の場合は、あらかじめレイアウトを「標準」もしくは「標準+メールボックス」に変更していただく必要があります。

該当環境

SSL(https)環境にてActive! mail 2003 をご利用の場合のみ

脆弱性の内容

発行されたセッション Cookie に対して secure 属性が付加されていないことによりセッションIDを盗聴される脆弱性が存在しています。

脆弱性がもたらす脅威

セッションIDの漏洩によりセッションが乗っ取られ、Active! mail 2003 へ不正アクセスしメール盗聴などが行われてしまう危険性があります。

対策方法

Cookie に secure 属性を付加するかどうかを、Active! mail 2003 の system.cfg で設定可能にできるようにする修正を含む Active! mail 2003 の最新バージョン(Build: 2003.0139.0939)をリリースいたしましたので、最新バージョンへバージョンアップしていただくか、対策済のバージョン(Build: 2003.0139.0911)以降をご利用の場合は、Active! mail 2003 の設定ファイル「system.cfg」に下記項目を追加し、設定をお願いいたします。

#  SECURE_COOKIE
#  Set-Cookie ヘッダに secure 属性を付加します。
SECURE_COOKIE:         YES

回避策

回避策はありません。上記の「対策方法」に従った対策を行って下さい。

バージョンアップ版の入手方法

下記のURLにアクセスしてください。
http://www.transware.co.jp/support/am/verup/

上記URLアクセス時に認証を求められますので、保守契約時に発行させていただきましたIDとパスワードを入力していただきまして、認証をお願いいたします。認証いたしますと、tgz形式で圧縮された状態の Active! mail 2003 モジュールがダウンロード可能となります。

掲載日: 2009年12月07日

ページの先頭へ