 |
|
2006年2月16日 |
|
|
|
メールフォーム CGI が迷惑メールに悪用される。 |
|
|
|
ROUTE286 トップ >
2006年 |
|
2 8 6 - ROUTE286 の後継ブログ。 |
|
|
|
今後は 2 8 6 で記事投稿・ブログ公開を行います。 ROUTE286 の新たな記事投稿は行われませんが、修正等は行います。 |
|
メールフォーム CGI が迷惑メールに悪用される。 |
|
|
|
メールアドレスをリンクする事で迷惑メールでに悪用されてしまう事があり、 その代用として最近はメールフォームを用いるケースも多くなっています。 しかし、そのメールフォーム CGI を狙ったものが昨年から多発しています。 sendmail を用いて送信する CGI の中で 迷惑メールの送信元として悪用されるケースがあります。 具体的な解説はこの情報を知って悪用される可能性があるため記載しませんが、 CGI でフォームを受け取り、そのまま無修正で sendmail に吐き出す形の CGI は、 ある攻撃によって迷惑メール送信の餌食にされます。 すでにこれを悪用して迷惑メールを送出させているケースが国内でも出ています。 CGI 配布サイトで有名な「ネットサーフレスキュー [Web裏技]」で配布されていた 「FORM2MAIL」「WebFORM」もこの対象です。修正版が本日公開されています。 ネットサーフレスキュー [Web裏技] - スパムに対する脆弱性を修正 FORM2MAIL/WebFORM メールフォーム CGI は長年利用されており、 同様の問題を持つ CGI は多数存在しているはずです。 メールフォーム CGI を用いている場合はくれぐれもご注意下さい。 |
|
|
|
書込 - 06/02/16 13:27
カテゴリ -
ウシの声(インターネット) |
固定リンク -
トラックバック・コメント ( 0 ) |
