最新情報

本日、RisuMailの開発及び販売を行っているリスメールチームが本日、最新の RisuMail 1.4.3a-7 をリリースしました。

RisuMailは、オープンソースのSquirrelMail（スクイリルメール）に基づき、細かい日本語対応などの機能強化を行った、商用版ウェブメールです。

前回のリリースは、安定性面を含めて多くのユーザの皆様に評価を頂いている中、今回のリリースに向けて以下の機能改善及び修正を約一年にわたって行ってまいりました。本バージョンではこれまでのリリースの中でもっとも多くの機能改善が行われました。

本日、リスメールチームは本日 RisuMail 1.4.3a-6 をリリースします。

本リリースには SquirrelMail に共通する重要なセキュリティ脆弱性の修正が行われています。

この脆弱性は、SquirrelMail の一部で$_POST 変数を扱う部分において発見されました。これにより、他のユーザの設定の読み込み（恐らく、書き込みも可能）、apache (ウェブユーザ) の書き込み権限のあるファイルの改ざん、そしてクロスサイトスクリプティングが可能になります。

この脆弱性は、一般的に知られている情報セキュリティにおける脆弱性と危険性に共通の名称を与えるリストまたは辞典である Common Vulnerabilities and Exposures [一般脆的な脆弱性及び危険性] (CVE) では CAN-2005-2095 として割り当てられています。

本日、リスメールチームは RisuMail 1.4.3a-4 をリリースしました。

多くの修正と改善に加えて、今回のリリースでも新たなプラグインが追加されています。さらに、日本語対応の高速 IMAP サーバとして人気の Courier-IMAP 用の設定サンプルをご用意しました。

修正された点の詳細に関しては機能拡張一覧をご覧下さい。

本日リスメールチームは RisuMail 1.4.3a-2 をリリースしました。

今回のリリースでは、以下の修正を行いました。

特に XSS 脆弱性の修正が含まれておりますのでバージョンアップをお願いします。