.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 - ＠IT

暮らしカテゴリーの変更を依頼記事元:

atmarkit.itmedia.co.jp

35 usersがブックマークコメント

コメント

9

記事へのコメント9件

注目コメント
新着コメント

kkamegawa 確認してないんですけど、.NET 4ならKB2402064のパッチで直りませんかね？KBみるとそれっぽいことが書いてますが。 http://bit.ly/e392Wl

2011/02/07 リンク

azumakuniyuki 修正プログラムは提供されないそうで

smtp

2011/01/28 リンク

stealthinu 「.」のエスケープ処理が抜けているためSMTPコマンドインジェクションが出来てしまう。うへぇ。というかよくこれ気がついたな。

2011/01/24 リンク

deep_one 「修正プログラムを配布する予定はない」　えっ？／脆弱性以前にバグだよな。

security

2011/01/24 リンク

JULY 「テキスト・ファイルによる一連のSMTPコマンドの一括指定」って、SMTP サーバからの応答を待たずに流し込む「行儀の悪いクライアント」になるだけで、それを「一般的なメールサーバであれば」というのはちょっとなぁ。

ネットワーク

2011/01/24 リンク

kogawam MSに直してほしいやね

2011/01/22 リンク

s-tomo てっきり「.NET Framework」という文字列に脆弱性があるので他の環境でもインジェクションできてしまうのかと。

2011/01/22 リンク

tsupo .NET Framework の AlternateView クラスを使ったメール送信機能には、「SMTPコマンド・インジェクション」の脆弱性が潜んでいることが判明

2011/01/22 リンク

ygotouu smtp

2011/01/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

.NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 - ＠IT

.NET セキュリティ .NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 NTTコミ... .NET セキュリティ .NET Frameworkに潜む脆弱性「SMTPコマンド・インジェクション」とその対処法 NTTコミュニケーションズ、セキュリティ・オペレーション・センター（SOC）佐名木智貴 2011/01/21 JISコードでエンコードされたメールを.NET Frameworkを用いて送信する際には、メール本文の作成にAlternateViewクラス（System.Net.Mail名前空間）を使う（.NET Framework 2.0以降で利用可能）。しかし、このAlternateViewクラスを使ったメール送信機能には、「SMTPコマンド・インジェクション（SMTP Command Injection）」の脆弱（ぜいじゃく）性が潜んでいることが判明したので、その内容と対策を解説する。なお、本稿の内容は、2011年1月11日にNTTコミュニケーションズが公表した「.NET

ブックマークしたユーザー

kkamegawa2011/02/07
jun_okuno2011/01/29
azumakuniyuki2011/01/28
wukann2011/01/26
tomerun2011/01/25
grayzone2011/01/25
buty46492011/01/24
stealthinu2011/01/24
deep_one2011/01/24
JULY2011/01/24
lanius2011/01/23
naka1852011/01/22
x7682011/01/22
ichiroku112011/01/22
kogawam2011/01/22
picatiue2011/01/22
andsoatlast2011/01/22
mstk_knife2011/01/22

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx