IPA、Eudora日本語版が使用できなくなる脆弱性を指摘

　情報処理推進機構 (IPA)は1月17日、日本国内の製品開発者の脆弱性対応状況を公開するサイトJVNにおいて、メールソフトEudora日本語版には、破損した画像ファイルを含むメールをプレビューすることにより、Eudora日本語版が停止し使用できなくなる脆弱性が存在すると発表した。

　Eudora日本語版は、Qualcommが提供し、ライブドアが国内で販売しているメールソフトで、影響を受けるシステムは、Eudora for Windows バージョン6.2J rev4.2未満。

　Eudora日本語版で破損した画像ファイルを含むメールを表示すると、処理が停止し使用できなくなる。Eudoraは起動の際に、終了時に開いていたメールを表示するため、Eudoraを再起動しても、起動直後に問題のメールが表示され処理が停止する。そのため、一度この影響を受けると、メールの機能を利用できない状態が続く。

　この問題は、破損した画像ファイルを含むメールを削除するか、Eudora日本語版のダウンロードページでインストールプログラムをダウンロードし、バージョン6.2J rev4.2にアップデートすることで回避できる。