20060219 0438: FORM2MAIL/WebFORMに脆弱性

いくつか管理委託を受けているサイトがあったりするのですが、最近謎の大量エラーメールが届いていまして。
どうやら２～３年前に設置したメールフォームCGIの脆弱性だったようで、サーバーから連絡がきました。

■スパムに対する脆弱性を修正 FORM2MAIL/WebFORM 　http://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20060216124645
●フォームメールv1.21までをご利用の方は… 　http://www.rescue.ne.jp/cgi/form2mail/
●Webフォームv4.0までをご利用の方は…
http://www.rescue.ne.jp/cgi/webform/

外せ！と言われたらちょっぴり泣くところでしたが、新バージョンに変えればよかったので、助かった。 （だって同じサーバーにサイト５つくらい入れてたからさー）

他のサーバーでも使っていた気がするので、これから探索の旅に出ないといけないなぁ。。。
いい機会なので、サーバーのゴミになっている死に体のサイトとかはきれいにせねば。

2006年02月19日 04:38