ImageMagickの脆弱性(CVE-2016-3714)に関するお知らせ

2016.05.06

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたImageMagickの脆弱性CVE-2016-3714について、弊社製品・サービスに関しての影響の有無についてを連絡させて頂きます。

CVE-2016-3714に関して

画像変換ライブラリImageMagickにはOSの任意のコードを実行される可能性があります。該当するImageMagickのバージョンは6.9.3-9以前です。

【参考URL】
https://access.redhat.com/security/cve/cve-2016-3714

弊社製品について

以下の製品が対象となります。

・ラウンドアバウト(全バージョン)
・ジーンコード(全バージョン)

以下の製品は脆弱性の対象とはなりません。

・フットプリント
・ドリアン

弊社サービスについて

以下のサービスは対象となります。

・ラウンドアバウトクラウド
・ジーンコードクラウド

以下のサービスは脆弱性の対象とはなりません。

・ラウンドアバウト 端末情報配信サービス
・ドリアン 端末情報配信サービス
・弊社ホームページ

対応について

回避・対応方法については現在調査・検討中となります。
本件の対応については決定次第速やかに告知させて頂きます。