2006年01月17日(火) 16時54分

「Eudora」日本語版に脆弱性、破損画像ファイル読み込みで強制終了（ITmediaエンタープライズ）

　米Qualcommが開発し、ライブドアが国内販売を行っているメールクライアントソフト「Eudora」日本語版に、破損した画像ファイルを読み込むと処理が停止し、強制終了するという脆弱性が発見された。情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）が、1月17日にJVNを通じて明らかにしたもの。

　問題が存在するのは、「Eudora for Windows バージョン 6.2J rev 4.2」未満。破損した画像ファイルを含んだ電子メールを表示するとEudoraの処理が停止し、それ以上利用できなくなる。いわゆるDoS状態だ。この場合再起動を行っても、起動直後に再び破損した画像を読み込み処理が停止するため、当該メールを削除する必要がある。

　日本語版を販売しているライブドアでは、2005年11月16日付けで、問題を修正した最新バージョン、Eudora for Windows バージョン 6.2J rev 4.2をリリースしている。このリリースでは他に、From欄が正しく処理されていないメールを受信してもエラーメッセージを表示しない、添付された画像ファイルが開かなくなる現象の改善など、いくつかのバグフィックスが施されている。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20060117-00000031-zdn_ep-sci