情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は25日、ジャストシステムの「一太郎シリーズ」において、3件のバッファオーバフローの脆弱性が存在することを公表した。ベンダーが提供する対策済みバージョンへの更新を呼びかけている。
該当するソフトは、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太郎Lite2」「一太郎 for Linux」「一太郎ビューア」。
IPAによれば、一太郎シリーズには3件のバッファオーバーフローがあり、任意のコードが実行される可能性があるという。悪意のある文書ファイルを読み込んだ場合、システムが破壊されたり、ウイルスやボットに感染し、システムが制御される恐れがあるとのことだ。
対策方法は、ジャストシステムが同日公開したセキュリティ更新モジュールを適用すること。なお、サポートが終了している「一太郎2004」「一太郎13」「一太郎12」「一太郎11」のモジュールは配布されていない。
【追記 10/30 12:30】
なお、「一太郎2004」「一太郎13」「一太郎12」「一太郎11」の法人向けのライセンス製品はサポートを継続している。ジャストシステムの法人向けライセンスサービス「J-License」のページから、セキュリティ更新モジュールを入手したいソフトを選んで申し込める。
【追記 10/31 18:30】
ジャストシステムは31日、「一太郎2004」「一太郎13」「一太郎12」「一太郎11」についても、セキュリティ更新モジュールを公開した。法人ライセンスユーザーだけでなく、個人のパッケージ製品ユーザーでも、当社サイトからダウンロードできる。
|
今回の脆弱性による脅威を表した図
|
関連情報
■URL
「一太郎シリーズ」における3つのバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/vuln/200710_Ichitaro.html
ジャストシステムのダウンロード情報
http://www.justsystems.com/jp/info/pd7004.html
■関連記事
・ 「一太郎」の脆弱性はLinux版にも影響、パッチを公開(2007/08/10)
・ 「一太郎」のセキュリティパッチ公開、先週見つかった脆弱性に対応(2007/08/09)
( 野津 誠 )
2007/10/25 19:23
- ページの先頭へ-
|