多数のジャストシステム製品で再び脆弱性 - 30製品以上に影響
ジャストシステムは、同社人気ワープロソフト「一太郎シリーズ」をはじめとする多数製品に影響を及ぼす脆弱性が見つかったとして、問題を解消するセキュリティ更新モジュールの提供を開始した。
ジャストシステムの複数製品が利用するライブラリファイルにバッファオーバーフローの脆弱性が見つかったもので、アプリケーションやプラグインなどで悪意あるファイルを閲覧した場合、インターネット経由で第三者により、任意のコードが実行され、不正な操作が行われるおそれがある。
問題のライブラリファイルは、ジャストシステム製品の多くが利用しており、「一太郎シリーズ」をはじめ、「花子」「三四郎」など30製品以上に影響がある。ジャストシステムによると、1月7日の時点では脆弱性を悪用されたことによる被害は報告されていないという。
ジャストシステムでは、2007年10月に「一太郎シリーズ」について3種類の脆弱性を解消するプログラムを公開。また12月14日にも同ライブラリファイルに見つかった脆弱性を解消するプログラムの提供を開始していたが、今回見つかった脆弱性は異なる脆弱性のため、再び対応が必要となる。
今回モジュールの提供にあたっては、12月14日に公開されたモジュールに脆弱性の対応内容が追加される形で提供されるため、12月14日の脆弱性についても対応していない場合は、合わせて解消することができる。
ジャストシステム製品共通のバッファオーバーフロー脆弱性
http://www.justsystems.com/jp/info/pd8001.html
ジャストシステム
http://www.justsystems.com/
(Security NEXT - 2008/01/07 )
ツイート
PR
関連記事
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
リモートアクセスツール「UltraVNC」に複数の脆弱性
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
