ニュース

RisuMail ご利用の皆様、並びに関係者各位

平素は RisuMail 製品をご愛顧頂き心より御礼申し上げます。

さて、この度リスメールチームは RisuMail (リスメール) の最新版、RisuMail 2.0 をリリース致しました。

安定した機能と実績により多くのお客様から高い評価を頂く中、前回のリリースから一年強が経過し、今回の RisuMail 2.0 は待望の PHP5 に対応したリリースとなります。

本日、RisuMailの開発及び販売を行っているリスメールチームが本日、最新の RisuMail 1.4.3a-7 をリリースしました。

RisuMailは、オープンソースのSquirrelMail（スクイリルメール）に基づき、細かい日本語対応などの機能強化を行った、商用版ウェブメールです。

前回のリリースは、安定性面を含めて多くのユーザの皆様に評価を頂いている中、今回のリリースに向けて以下の機能改善及び修正を約一年にわたって行ってまいりました。本バージョンではこれまでのリリースの中でもっとも多くの機能改善が行われました。

本日「Delivery Status Notification (Failure)」という件名のメールがリスメールチームのメンバーの一人に何通か送られてきました。「送り先ドメイン名-TextInfo.zip」というファイルが添付されていて、「File-packed_dataInfo.exe」というファイルが入っていました。 某大手アンチウィルスソフトウェアメーカーのアンチウィルス対策ソフトでは検知されない中、RisuMail AntiVirus が実装されている環境へ転送すると次の通りの報告が戻ってきました。 以下の報告では各IPアドレス、ホスト名、メールアドレスは日本語に書き換えています。

本日、リスメールチームは本日 RisuMail 1.4.3a-6 をリリースします。

本リリースには SquirrelMail に共通する重要なセキュリティ脆弱性の修正が行われています。

この脆弱性は、SquirrelMail の一部で$_POST 変数を扱う部分において発見されました。これにより、他のユーザの設定の読み込み（恐らく、書き込みも可能）、apache (ウェブユーザ) の書き込み権限のあるファイルの改ざん、そしてクロスサイトスクリプティングが可能になります。

この脆弱性は、一般的に知られている情報セキュリティにおける脆弱性と危険性に共通の名称を与えるリストまたは辞典である Common Vulnerabilities and Exposures [一般脆的な脆弱性及び危険性] (CVE) では CAN-2005-2095 として割り当てられています。

RisuMail 1.4.3a-5 リリース

リスメールチームは本日 RisuMail 1.4.3a-5 をリリースしました。

本リリースでは多数の XSS（クロスサイトスクリプティング）によるセキュリティ上の脆弱性が修正されている他、以下の改善を行いました。