インフォーメーション
2021.01.08
acmailerおよびacmailer DB版には、全権限の取得可能な脆弱性が存在します。
■影響を受けるシステム
acmailer 4.0.2以下
acmailer DB 1.1.4以下
■詳細情報
acmailer, acmailer DBのアンケート機能(旧機能)には
第三者により全権限の取得が可能になる重大な脆弱性が存在します。
■想定される影響
acmailer全権限の取得
メールリスト、ログインIDパスワード含む設定情報一式の漏洩
cgiファイルの破壊
■対応方法
アンケート機能は現在使われていない機能のため、
バージョンアップではなく該当ファイルの削除で回避することができます。
enq_detail.cgi
enq_detail_mail.cgi
enq_edit.cgi
enq_form.cgi
enq_list.cgi
上記5つのファイルを削除する事で、本脆弱性の影響を受けなくなります。
バージョンアップされる場合はこれらのファイルが消えていることをご確認ください。
acmailer 4.0.3以降
acmailer DB 1.1.5以降
を新規にインストールされる場合は、本脆弱性の影響はございません。