Pythonに電子メール取り扱い時の挙動に関する脆弱性
2019年9月14日(土)
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。
今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。
今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/15 オープンソースの監視ソフトウェア「Zabbix 7.2.0」リリース
- 2024/12/14 AWS、「Data Exports for FOCUS 1.0」の一般提供を開始
- 2024/12/13 Linuxディストリビューション「OpenMandriva Lx 24.12 "ROME"」リリース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- メール転送エージェント「Exim」に脆弱性、修正版が公開
- セキュリティを脅かすさまざまな攻撃手法
- 「Python」+「PostgreSQL」のWebアプリ環境でデータの読み書きをしてみよう
- Slackを独自アプリケーションで拡張する
- 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- LinuxカーネルにUSB取り扱いに関する脆弱性
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表