管理番号
AM03SA2009-001
脆弱性の種類
Cookie の漏洩によるセッションハイジャック
該当製品及び確認方法
影響を受ける製品は以下の通りです。
- 製品名称:Active! mail 2003
- 該当ビルド番号:Build: 2003.0139.0871 以前の全てのバージョン
- 該当OS:上記該当ビルド番号の対応OSの全て
使用しているビルド番号の確認方法は以下の通りです。
- Active! mail 2003 へユーザアカウントにてログイン
- [メール受信] 画面を表示
- 右下フレームに表示されている切手の画像左の Copyright 部分を1行下の空白部分までドラッグして選択
- 反転部にBuild番号が表示される
例) BuildInfo: 200301390871(normal)
注:ウィンドウのレイアウトが「標準」もしくは「標準+メールボックス」以外の場合は、予めレイアウトを「標準」もしくは「標準+メールボックス」に変更して頂く必要があります。
該当環境
SSL(https)環境にてActive! mail 2003 をご利用の場合のみ
脆弱性の内容
発行されたセッション Cookie に対して secure 属性が付加されていないことによりセッションIDを盗聴される脆弱性が存在しています。
脆弱性がもたらす脅威
セッションIDの漏洩によりセッションが乗っ取られ、Active! mail 2003 へ不正アクセスしメール盗聴等が行われてしまう危険性があります。
対策方法
Cookie に secure 属性を付加するかどうかを、Active! mail 2003 の system.cfg で設定可能にできるようにする修正を含む Active! mail 2003 の最新バージョン(Build: 2003.0139.0939)をリリースいたしましたので、最新バージョンへバージョンアップしていただくか、対策済のバージョン(Build: 2003.0139.0911)以降をご利用の場合は、Active! mail 2003 の設定ファイル「system.cfg」に下記項目を追加し、設定をお願いいたします。
# SECURE_COOKIE # Set-Cookie ヘッダに secure 属性を付加します。 SECURE_COOKIE: YES
回避策
回避策はありません。上記の「対策方法」に従った対策を行って下さい。
バージョンアップ版の入手方法
下記のURLにアクセスしてください。
上記URLアクセス時に認証を求められますので、保守契約時に発行させて頂きましたIDとパスワードを入力して頂きまして、認証をお願いいたします。認証いたしますと、tgz形式で圧縮された状態の Active! mail 2003 モジュールがダウンロード可能となります。