【2010年02月の記事】
迷惑メール対策のひとつとして、SPF(Sender Policy Framework)によるドメイン認証があります。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
当サイトでも、SMTP サーバーに SPF を使用したドメイン認証機能を実装していますが、その際に SPF ライブラリが必要になります。
そこで SPF ライブラリ libspf2 のインストール情報を
http://www.system-act.com/mail/libspf2.html
に記載しました。JPCER/CC の 2008-11-06 付セキュリティ関連情報で、バージョン 1.2.8 以前の libspf2 にバッファオーバーフローの脆弱性があることが判明してます。
そのため、かなり以前にバージョン 1.2.9 に更新していたのですが、インストール情報が古いバージョンのままでした。m<_ _>m
2010/02/13 インストールバージョンを 1.2.9 に変更しました。
バッファオーバーフローの脆弱性対応
Copyright © 2004-2009 System House ACT. All Rights Reserved.
(Comments and Trackbacks each author is also exist Copyright.)
(Comments and Trackbacks each author is also exist Copyright.)
