APOP におけるパスワード漏えいの脆弱性

IPA から JVN#19445002 APOP におけるパスワード漏えいの脆弱性 に関する情報が出ています。

私、実は APOP は10年以上前に試しただけで、それ以降一切使ってないです。よって自分の関係してきた POP3 サーバでも使えないのでこの件は大丈夫かな、と。

この脆弱性も何らかの形でユーザが悪意のある第三者の用意したサーバに誘導されない限りは大丈夫みたいですので、緊急での対処は必要無さそうです。

脆弱性の深刻度   ■ II(警告)
脆弱性のCVSS基本値 4.0

ということですし。

まぁ、既に over SSL/TLS が費用的にも作業コスト的にも大した事ありませんから、APOP を使い続ける必然性も無いですけどね。