BASP21にメールヘッダインジェクションの脆弱性を確認

  • 元記事:BASP21 におけるメールヘッダインジェクションの脆弱性
  • HP:BASP21
  • 発表日時 2016/10/13

    BASP21にメールヘッダインジェクションの脆弱性が確認された。影響を受けるのはBASP21 Bsmtp.dll(V2,7,5,31) 以前、BASP21 Bsendm.exe(V2,7,5,31)以前、BASP21 Pro basp21p.dll 1,0,704,16 以前のバージョンで、この脆弱性が悪用されると、BASP21 を使用して作成されたメールフォームなどウェブアプリから送信されるメールのヘッダが遠隔から細工され、意図しないメールの送信やサービス運用妨害 (DoS) 攻撃を受ける恐れがある。解決策として、BASP21 Bsmtp.dll(V2,7,5,31) 、BASP21 Bsendm.exe(V2,7,5,31)、BASP21 Pro basp21p.dll 1,0,704,16にアップデートにすることによりこの脆弱性は解消される。