| Title | 複数の DomainKeys Identified Mail (DKIM) 実装に問題 |
|---|---|
| Summary | 複数の DomainKeys Identified Mail (DKIM) 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 DKIM 仕様では、DKIM ヘッダフィールドでテストモードの指定を行うことができます。 複数の DKIM 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 また、実運用環境において、1024ビット未満の RSA 鍵で DKIM 署名を行っている例も報告されています。 |
| Possible impacts | テストモードが指定されている DKIM 署名メールが、通常の DKIM 署名メールと同様に扱われる可能性があります。 |
| Solution | [サーバの設定を変更する] システム管理者は、実運用環境で DKIM のテストモードが使用できないように設定してください。 また、DKIM 署名を行う際は、1024ビット以上の RSA 鍵を使用してください。 |
| Publication Date | Oct. 25, 2012, midnight |
| Registration Date | Oct. 26, 2012, 12:22 p.m. |
| Last Update | Oct. 26, 2012, 12:22 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.6 |
|---|---|
| Vector | AV:N/AC:H/Au:M/C:C/I:N/A:N |
| (複数のベンダ) |
| (複数の製品) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年10月26日] 掲載 [2013年01月24日] CVSS による深刻度:基本値と脆弱性評価基準を追加 |
Feb. 17, 2018, 10:37 a.m. |