Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

多数のジャストシステム製品で再び脆弱性 - 30製品以上に影響

ジャストシステムは、同社人気ワープロソフト「一太郎シリーズ」をはじめとする多数製品に影響を及ぼす脆弱性が見つかったとして、問題を解消するセキュリティ更新モジュールの提供を開始した。

ジャストシステムの複数製品が利用するライブラリファイルにバッファオーバーフローの脆弱性が見つかったもので、アプリケーションやプラグインなどで悪意あるファイルを閲覧した場合、インターネット経由で第三者により、任意のコードが実行され、不正な操作が行われるおそれがある。

問題のライブラリファイルは、ジャストシステム製品の多くが利用しており、「一太郎シリーズ」をはじめ、「花子」「三四郎」など30製品以上に影響がある。ジャストシステムによると、1月7日の時点では脆弱性を悪用されたことによる被害は報告されていないという。

ジャストシステムでは、2007年10月に「一太郎シリーズ」について3種類の脆弱性を解消するプログラムを公開。また12月14日にも同ライブラリファイルに見つかった脆弱性を解消するプログラムの提供を開始していたが、今回見つかった脆弱性は異なる脆弱性のため、再び対応が必要となる。

今回モジュールの提供にあたっては、12月14日に公開されたモジュールに脆弱性の対応内容が追加される形で提供されるため、12月14日の脆弱性についても対応していない場合は、合わせて解消することができる。

ジャストシステム製品共通のバッファオーバーフロー脆弱性
http://www.justsystems.com/jp/info/pd8001.html

ジャストシステム
http://www.justsystems.com/

(Security NEXT - 2008/01/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

アナリスト向けカンファレンス「JSAC 2019」の参加登録がスタート
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
ネット利用者の4人に1人は対策未実施 - 不安は「個人情報流出」約8割で最多
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
カード決済時の本人認証「3Dセキュア」を狙うフィッシングに注意
「おさいふPonta」にパスワードリスト攻撃、1時間に約30万件 - 一部で残高の不正移行
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
幼稚園で緊急連絡カードを一時紛失 - 嵐山町
「WordPress」向けeラーニングシステム構築プラグインに複数脆弱性
偽「津波警報発表」メールに注意 - 不安煽って偽サイトへ誘導