TEL MAIL
お知らせ

Dovecotの 脆弱性(CVE-2019-11500)につきまして

弊社提供のFlex Mini Cubeサービス(Webminもしくは、コントロールパネルなし)、Flex Mini 2サービス(Webminもしくは、コントロールパネルなし)で標準採用しております受信メールサーバ(Dovecot)の脆弱性(CVE-2019-11500)でサービス運用妨害 (DoS) 攻撃の公表がございました。
いずれのサービスのコントロールパネル(Plesk)につきましては、今回の脆弱性の対象外となります。詳細につきましては、以下のURLをご参照ください。

Dovecot および Pigeonhole における境界外書き込みに関する脆弱性
CVE-2019-11500

■脆弱性を受ける可能性が高いサービス名
Flex Mini Cubeサービス もしくは、Flex Mini 2サービスを利用している、かつ受信メールサーバにDovecotを動作させているサーバ
Flex Mini サービスも脆弱性の対象となりますが、OSサポートが終了しているため修正パッチの提供はありません。そのため、お早めにサーバのご移行をご検討ください。

■脆弱性の影響を受けるバージョン

  • Dovecot 2.2.36.4 未満
  • Dovecot 2.3.7.2 未満の 2.3.x

 

今回の脆弱性におきましては、 Dovecot 関連のパッケージのアップデートをお勧めいたします。
本ページでは、お客様ご自身にてDovecot 関連のパッケージのアップデートをおこなう方法をご案内いたします。
※2019年10月1日現在の情報となります。

お客様ご自身にてDovecot 関連のパッケージのアップデートをおこなう手順につきましては、以下のURLをご参照ください。

お客様による Dovecot 関連のパッケージのアップデート方法

お客様にて作業が難しい場合は、弊社サポート宛て(support@clara.ne.jp)までご依頼をいただきますようお願い致します。
弊社営業時間内(平日10:00-18:00)にて、弊社の任意のタイミングにて作業を実施させていただきます。なお、アップデート作業中につきましては、通常の場合は数秒程度メールの受信ができない状態となりますのであらかじめご了承ください。
ご依頼の際のメールにつきましては、以下の内容を必ずご記載をいただきますようお願い致します。

□メールのご依頼フォーマット
メールの件名:Dovecot のアップデート依頼
メールの本文
・更新対象サーバのホスト名および、IPアドレス
・パッケージの更新作業後のメールのご連絡の有無(必要 or 不要)
※「必要」、「不要」のいずれかのご記載をいただきますようお願い致します。

CONTACT

Flex Mini Cubeに関するお問い合わせ・相談ウェブサーバー専門スタッフが直接対応

03-6704-0779 平日:10:00-18:00 土日祝休み
お問い合わせフォーム