最新情報

RisuMail AntiVirus (リスメールアンチウィルス)の力

2005年11月22日 (火曜日)

本日「Delivery Status Notification (Failure)」という件名のメールがリスメールチームのメンバーの一人に何通か送られてきました。「送り先ドメイン名-TextInfo.zip」というファイルが添付されていて、「File-packed_dataInfo.exe」というファイルが入っていました。 某大手アンチウィルスソフトウェアメーカーのアンチウィルス対策ソフトでは検知されない中、RisuMail AntiVirus が実装されている環境へ転送すると次の通りの報告が戻ってきました。 以下の報告では各IPアドレス、ホスト名、メールアドレスは日本語に書き換えています。

RisuMail 1.4.3a-6 リリース (脆弱性修正、機能改善含む)

2005年7月15日 (金曜日)

本日、リスメールチームは本日 RisuMail 1.4.3a-6 をリリースします。

本リリースには SquirrelMail に共通する重要なセキュリティ脆弱性の修正が行われています。

この脆弱性は、SquirrelMail の一部で$_POST 変数を扱う部分において発見されました。これにより、他のユーザの設定の読み込み(恐らく、書き込みも可能)、apache (ウェブユーザ) の書き込み権限のあるファイルの改ざん、そしてクロスサイトスクリプティングが可能になります。

この脆弱性は、一般的に知られている情報セキュリティにおける脆弱性と危険性に共通の名称を与えるリストまたは辞典である Common Vulnerabilities and Exposures [一般脆的な脆弱性及び危険性] (CVE) では CAN-2005-2095 として割り当てられています。

RisuMail 1.4.3a-5 リリース

2005年6月17日 (金曜日)

RisuMail 1.4.3a-5 リリース

リスメールチームは本日 RisuMail 1.4.3a-5 をリリースしました。

本リリースでは多数の XSS(クロスサイトスクリプティング)によるセキュリティ上の脆弱性が修正されている他、以下の改善を行いました。

RisuMail 1.4.3a-4 リリース

2005年5月9日 (月曜日)

本日、リスメールチームは RisuMail 1.4.3a-4 をリリースしました。

多くの修正と改善に加えて、今回のリリースでも新たなプラグインが追加されています。さらに、日本語対応の高速 IMAP サーバとして人気の Courier-IMAP 用の設定サンプルをご用意しました。

修正された点の詳細に関しては機能拡張一覧をご覧下さい。

RisuMail 1.4.3a-3 リリース

2005年2月8日 (火曜日)

本日、リスメールチームは RisuMail 1.4.3a-3 をリリースしました。

本リリースではセキュリティ脆弱性に対する重要な修正を行いました。

バグフィックスとして、LDAP における日本語表示やファイルダウンロード時における IE 対応の一部の不具合修正も行いました。

RisuMail は SquirrelMail のコードに基づいており、以下の脆弱性は SquirrelMail 1.4.3a そして RisuMail 1.4.3a-2 時点で存在するものを以下に挙げます。

RisuMail 1.4.3a-2 リリース

2004年12月21日 (火曜日)

本日リスメールチームは RisuMail 1.4.3a-2 をリリースしました。

今回のリリースでは、以下の修正を行いました。

特に XSS 脆弱性の修正が含まれておりますのでバージョンアップをお願いします。

RisuMail 1.4.3a-1 リリース

2004年9月10日 (金曜日)

本日リスメールチームは RisuMail 1.4.3a-1 をリリースしました。

今回のリリースでは、以下の機能拡張、修正、プラグインの追加を行いました。

フォルダ名の前後に空白を取らないように変更し、ファイルダウンロード時に拡張子
が重複していた問題に対し修正を加えました。また、言語設定を問わず、日本語・中国語(simple,traditional)・韓国語の本文表示が可能になりました。

RisuMail 1.4.2-4 リリース

2004年6月18日 (金曜日)

RisuMail 1.4.2-4 をリリースしました。

Courier-IMAP を使用する場合に、フォルダの削除・リネーム時のリストに受信箱が含まれないように修正しました。

RisuMail 1.4.2-3 リリース

2004年6月7日 (月曜日)

RisuMail 1.4.2-3 を本日リリースしました。

今回のリリースでは、メール一覧時の日付フォーマットが正しく表示されなかった問題と特定の文字列で検索に失敗することがあった点について修正し、メールヘッダの unfold 処理改善を行いました。詳しくは機能拡張一覧ページをご参照下さい。

既にリスメール (RisuMail) 又はリスメールサーバ (RisuMail Server) ご購入のお客様は年間アップデートの一環として本バージョンにアップグレードできます。別途費用は発生しません。

いずれかの製品ご購入検討中の方はご注文・お問い合わせページをご活用下さい。

大手アンチウィルスソフトでは検知されず、RisuMail Server の ClamAV では検知される

2004年2月18日 (水曜日)

先ほど「件名: information」のメールに note.exe というファイルが、リスメールチームの一人の開発メンバーに添付されてきました。

RisuMail Server(リスメールサーバ)搭載のアンチウィルスエンジン、「Clam AntiVirus」(略して ClamAV)ではこの添付ファイルはウィルスとして検知されました。

しかし、私どもの検証環境で某大手アンチウィルスソフトウェアを最新の状態にして同ファイルをスキャンしても、検知はされませんでした。

ページ