ニュース

弊社製品をご利用の皆様ならびに関係者各位

平素は弊社製品をご愛用いただき、誠にありがとうございます。

先ほど RisuMail 4.0 の最新版となる 4.0.7 をリリース致しました。

一昨年の RisuMail 4.0.0 の完成後、先行リリースにて製品を提供させて頂いたお客様方との間で密接にコミュニケーションを取りながら、製品の修正や改善を行い、これまで 4.0.1 から 4.0.7 までのマイナーリリースをこまめに行ってまいりました。

加えまして、大手ベンダー様のご協力の元で、バージョン 4.0.6 についてセキュリティ監査を行って頂いた結果判明した重要度「中」に該当する二種類の脆弱性について、本リリースに先立ち修正しています（なお、上記監査では、重要度「高」に該当する指摘はありませんでした）。

RisuMail 4.0.7 までの修正内容は弊社ダウンロードサイト及び製品のパッケージにて確認頂けるようになっています。

• RisuMail 4.0 リリースについて
  • RisuMail 4.0 リリースの重要性
  • RisuMail 4.x の価格体系
  • RisuMail 4.x におけるプラグインの今後の方針
  • RisuMail 3.x から RisuMail 4.0 への移行ツール
  • RisuMail 4.x の保守方針について
• 無償アップグレードについて

弊社製品をご利用の皆様ならびに関係者各位

平素は弊社製品をご愛用いただき、誠にありがとうございます。

弊社は、初めて策定したロードマップの内容を2015年に発表いたしました。
その後、お客様とのお取引の中で、新製品を発表せずに既存製品に対して大幅な改修を行うことが優先事項となり、それまでの予定に多くの変更が生じた結果、初期のロードマップに必ずしも沿わない方向で、過去3年間製品の開発及びリリースを行うことになりました。
これによりスケジュールにおいて大幅な修正が入ることとなりましたが、ここ数年間にわたり鋭意進めてきた開発の成果を、製品としてようやくお客様へご提供できるようになりました。

直近の予定として控えている RisuMail 製品のリリース内容及びスケジュールを皆様にお伝えしたく、本日ここに詳細をご案内いたします。

2018年2月5日（月曜日）

弊社製品をご利用の皆様ならびに関係者各位

平素は弊社製品をご愛用いただき、誠にありがとうございます。

この度、弊社の看板製品である高機能ウェブメール、RisuMail のデモ環境の新しいシステムについてご案内いたします。

これまで弊社より提供してまいりましたデモ環境は、製品の購入検討または仕様確認などを行っていただく上で大変多くの方々にご利用いただいておりました。しかしながら、共有のユーザ名を使ってログインしていただく仕組みであったため、複数の方がログインしていた場合、同じユーザ名にてログイン中の他の方の操作により設定が変わったり、環境全体の自動初期化によりアクセス中に設定された内容が抹消されたりすることがありました。また、公開されたパスワードにてログインする形であったため、セキュリティの関係上、メールの送信を不可とする仕様となっておりました。これらの点はデモ環境の性質上、やむを得ない仕様ではあったとはいえ、ご利用いただく皆様にはご不便をお掛けすることとなり、社内でもこれを改善したいとの考えが以前からございました。

弊社製品ご利用中のお客様各位、

RisuMail にも該当する SquirrelMail の脆弱性が公表されましたのでご連絡致します。

本脆弱性は SquirrelMail 1.4.22 またはそれ以前のバージョンで確認されており、弊社で詳しく調査をしたところ、RisuMail においても同様の脆弱性を確認致しました。

本脆弱性が悪用されるには、MTA は Sendmail であってかつ RisuMail は config ファイルで sendmail をコマンドラインで実行する設定になっている（すなわち /etc/risumail/config.php では $useSendmail は true になっている）という条件が満たされる必要があります。

上記の内容が基本的な条件になりますので、弊社が推奨している Postfix ではこの脆弱性は該当致しません。

脆弱性は Deliver_SendMail.class.php のファイルにあり、Sendmail を使用しているお客様向けに次のリリース用の修正パッチ及び修正済みファイルをご用意しました。