ImageMagickの脆弱性(CVE-2016-3714)に関するお知らせ(続報) 2016.05.09
日頃より弊社製品をご利用いただき、ありがとうございます。
最近発表されたImageMagickの脆弱性CVE-2016-3714について、弊社製品・サービスに関しての影響の有無についてを連絡させて頂きます。
影響の有無について
弊社製品で使用しているImageMagickは当該の脆弱性を含んだバージョンとなります。
そのため、悪意のあるファイルをサーバー上に配置され、それをHTMLから参照された場合に任意のOSコマンドが実行される可能性がございます。
弊社製品について
以下の製品が対象となります。
・ラウンドアバウト(全バージョン)
以下の製品は脆弱性の対象とはなりません。
・フットプリント
・ドリアン
・ジーンコード(※)
※ジーンコードについてはImageMagickを使用していますが、ジーンコードで画像の妥当性をチェックしているため、悪意のあるファイルを読み込みません
弊社サービスについて
以下のサービスは対象となります。
・ラウンドアバウトクラウド
以下のサービスは脆弱性の対象とはなりません。
・ラウンドアバウト 端末情報配信サービス
・ドリアン 端末情報配信サービス
・弊社ホームページ
・ジーンコードクラウド
対応について
対応している画像フォーマット以外を読み込まないように修正した以下製品のパッチを提供します。
・ラウンドアバウト
・ラウンドアバウト2
提供時期は5/16(月)を予定しております。
以上