Pythonに電子メール取り扱い時の挙動に関する脆弱性
2019年9月14日(土)
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。
今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。
今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- メール転送エージェント「Exim」に脆弱性、修正版が公開
- LinuxカーネルにUSB取り扱いに関する脆弱性
- LinuxカーネルのUSB取り扱いに関する脆弱性、アップデートがリリースされる
- Slackを独自アプリケーションで拡張する
- セキュリティを脅かすさまざまな攻撃手法
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- メールクライアント「exim」に脆弱性、修正版が公開