| タイトル | 複数の DomainKeys Identified Mail (DKIM) 実装に問題 |
|---|---|
| 概要 | 複数の DomainKeys Identified Mail (DKIM) 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 DKIM 仕様では、DKIM ヘッダフィールドでテストモードの指定を行うことができます。 複数の DKIM 実装において、テストモードが指定されているメッセージの扱いが仕様に反している例が報告されました。 また、実運用環境において、1024ビット未満の RSA 鍵で DKIM 署名を行っている例も報告されています。 |
| 想定される影響 | テストモードが指定されている DKIM 署名メールが、通常の DKIM 署名メールと同様に扱われる可能性があります。 |
| 対策 | [サーバの設定を変更する] システム管理者は、実運用環境で DKIM のテストモードが使用できないように設定してください。 また、DKIM 署名を行う際は、1024ビット以上の RSA 鍵を使用してください。 |
| 公表日 | 2012年10月25日0:00 |
| 登録日 | 2012年10月26日12:22 |
| 最終更新日 | 2012年10月26日12:22 |
| CVSS2.0 : 警告 | |
| スコア | 4.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:M/C:C/I:N/A:N |
| (複数のベンダ) |
| (複数の製品) |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年10月26日] 掲載 [2013年01月24日] CVSS による深刻度:基本値と脆弱性評価基準を追加 |
2018年2月17日10:37 |