製品・ソフトウェアに関する情報
複数の DomainKeys Identified Mail (DKIM) 実装に問題
Title 複数の DomainKeys Identified Mail (DKIM) 実装に問題
Summary

複数の DomainKeys Identified Mail (DKIM) 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 DKIM 仕様では、DKIM ヘッダフィールドでテストモードの指定を行うことができます。 複数の DKIM 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 また、実運用環境において、1024ビット未満の RSA 鍵で DKIM 署名を行っている例も報告されています。

Possible impacts テストモードが指定されている DKIM 署名メールが、通常の DKIM 署名メールと同様に扱われる可能性があります。
Solution

[サーバの設定を変更する] システム管理者は、実運用環境で DKIM のテストモードが使用できないように設定してください。 また、DKIM 署名を行う際は、1024ビット以上の RSA 鍵を使用してください。

Publication Date Oct. 25, 2012, midnight
Registration Date Oct. 26, 2012, 12:22 p.m.
Last Update Oct. 26, 2012, 12:22 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:N/AC:H/Au:M/C:C/I:N/A:N
Affected System
(複数のベンダ)
(複数の製品) 
その他
Change Log
No Changed Details Date of change
0 [2012年10月26日]
  掲載
[2013年01月24日]
  CVSS による深刻度:基本値と脆弱性評価基準を追加
Feb. 17, 2018, 10:37 a.m.