【重要】 Movable Typeの脆弱性と対策へのお願い
とりあえず、3台のMT稼働マシンに対応済み。
すべて英語版2.661です。
詳細はよくわかっていないけど、SPAMメールを送信する可能性がある脆弱性と言う意味では、
MLサーバも同じようなことはないだろうか。
MLのコマンドメールアドレス宛にFrom:をfakeしたメールを送ると、From:宛にエラーを返すよね。
SPAMを送りたいアドレスをfake From:にして送ると、MLサーバからはエラーメールとしてばらまかれるような。
��エラーメールとして返る内容に、SPAMコンテンツを書くと、そのまま持って行かれたりするし。
自分のところも見直そうかな。
0 件のコメント:
コメントを投稿