ニュース

本日、RisuMailの開発及び販売を行っているリスメールチームが本日、最新の RisuMail 1.4.3a-7 をリリースしました。

RisuMailは、オープンソースのSquirrelMail（スクイリルメール）に基づき、細かい日本語対応などの機能強化を行った、商用版ウェブメールです。

前回のリリースは、安定性面を含めて多くのユーザの皆様に評価を頂いている中、今回のリリースに向けて以下の機能改善及び修正を約一年にわたって行ってまいりました。本バージョンではこれまでのリリースの中でもっとも多くの機能改善が行われました。

本日「Delivery Status Notification (Failure)」という件名のメールがリスメールチームのメンバーの一人に何通か送られてきました。「送り先ドメイン名-TextInfo.zip」というファイルが添付されていて、「File-packed_dataInfo.exe」というファイルが入っていました。 某大手アンチウィルスソフトウェアメーカーのアンチウィルス対策ソフトでは検知されない中、RisuMail AntiVirus が実装されている環境へ転送すると次の通りの報告が戻ってきました。 以下の報告では各IPアドレス、ホスト名、メールアドレスは日本語に書き換えています。

本日、リスメールチームは本日 RisuMail 1.4.3a-6 をリリースします。

本リリースには SquirrelMail に共通する重要なセキュリティ脆弱性の修正が行われています。

この脆弱性は、SquirrelMail の一部で$_POST 変数を扱う部分において発見されました。これにより、他のユーザの設定の読み込み（恐らく、書き込みも可能）、apache (ウェブユーザ) の書き込み権限のあるファイルの改ざん、そしてクロスサイトスクリプティングが可能になります。

この脆弱性は、一般的に知られている情報セキュリティにおける脆弱性と危険性に共通の名称を与えるリストまたは辞典である Common Vulnerabilities and Exposures [一般脆的な脆弱性及び危険性] (CVE) では CAN-2005-2095 として割り当てられています。

RisuMail 1.4.3a-5 リリース

リスメールチームは本日 RisuMail 1.4.3a-5 をリリースしました。

本リリースでは多数の XSS（クロスサイトスクリプティング）によるセキュリティ上の脆弱性が修正されている他、以下の改善を行いました。

本日、リスメールチームは RisuMail 1.4.3a-4 をリリースしました。

多くの修正と改善に加えて、今回のリリースでも新たなプラグインが追加されています。さらに、日本語対応の高速 IMAP サーバとして人気の Courier-IMAP 用の設定サンプルをご用意しました。

修正された点の詳細に関しては機能拡張一覧をご覧下さい。