Pythonに電子メール取り扱い時の挙動に関する脆弱性
2019年9月14日(土)
Python.orgは9月12日(現地時間)、Pythonに存在する脆弱性に関する注意喚起を発表した。
今回発表された脆弱性はemailモジュールに存在する。複数の「@」文字を含むメールアドレスを処理する際、不適切な処理を行ってしまうという。From/Toヘッダーをチェックしている場合などに、拒否すべきメールアドレスを許可してしまう危険がある。
今回の脆弱性に対応するパッチがリリースされているため、ユーザはアップデートを施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/11/19 「AlmaLinux OS 9.5」リリース
- 2024/11/19 Fortinet、悪意のあるMicrosoft Excelドキュメントを利用したフィッシングキャンペーンについて注意喚起を発表
- 2024/11/18 Linuxカーネル「Linux 6.12」リリース
- 2024/11/18 「Docker Desktop 4.35」リリース
- 2024/11/17 「GCC 15」におけるC言語のデフォルトバージョンをC23に移行
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- メール転送エージェント「Exim」に脆弱性、修正版が公開
- セキュリティを脅かすさまざまな攻撃手法
- 「Python」+「PostgreSQL」のWebアプリ環境でデータの読み書きをしてみよう
- Slackを独自アプリケーションで拡張する
- 診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- LinuxカーネルにUSB取り扱いに関する脆弱性
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表