ジャストシステム製品共通のバッファオーバーフロー脆弱性
[ ConceptBase製品における影響と対処方法 ]

[セキュリティ情報]

公開日:2008年 1月 7日

ConceptBase製品における影響と対処方法

ジャストシステム製品共通のバッファオーバーフロー脆弱性」でご報告の問題について、ConceptBase製品における影響は以下の通りです。

該当するお客様におかれましては、対処モジュールを導入いただけますようお願いいたします。

ConceptBase製品における該当プログラム

上記脆弱性の問題について、製品のCD-ROM「サーバー」に含まれる「JS文書ビューアプラグイン」が該当するプログラムです。
このプラグインをクライアントマシンにインストールすると、ConceptBaseの検索結果一覧画面からタイトルをクリックし元文書起動をする際、 ジャストシステム製品のファイルを、InternetExplorer上でビューア表示できます。
今回の問題は、クライアントマシン上でのビューア表示の際に影響があり、CBSearchサーバーでの文書データベースメンテナンスや検索動作への影響はありません。

JS文書ビューアプラグインとは

ジャストシステム製品(一太郎等)のファイルを、InternetExplorer上でビューア表示するために、クライアントマシンに導入するプラグインです。

該当するお客様

クライアントマシンにJS文書ビューアプラグインを導入し、ご利用いただいているお客様が、今回の脆弱性の問題に該当します。

確認方法

コントロールパネルの「プログラムの追加と削除」に「JS文書ビューアプラグイン」の表示有無で確認できます。

対処方法

JS文書ビューアプラグインを導入したクライアントマシンに、改修を行ったJS文書ビューアプラグインをダウンロードし、導入をお願いいたします。

備考

  • JS文書ビューアプラグインを利用していないお客様は、今回の脆弱性の影響はありません。
  • 今後、JS文書ビューアプラグインのご利用が必要な方は、以下の対処モジュールをダウンロードし、ご利用ください。

対象となる製品

  • 下記製品に含まれる「JS文書ビューアプラグイン」が対象です。

ConceptBase V・/R.2
ConceptBase IV~/R.3
ConceptBase Search1000 Ver.5.0~4.0
ConceptBase Net-It(各モデルを含む)

CB Market Intelligence Ver.1.4~1.0

CB V Government(/R.2・IV~/R.3を含む)
CBSearch Government Ver.5.0~4.0

  • 各クライアント、パック、Accountを含む

CB V Education(/R.2・IV~/R.3を含む)
CBSearch Education Ver.5.0~4.0

  • 各クライアント、パック、Accountを含む

Just Web Search Government
Just Web Search Education

  • 各モデルを含む

CBMI 自由記述分析システム Ver.1.4~1.2
CBMI 住民要望分析システム Ver.1.4~1.2

  • 上記以外のバージョンをご利用のお客様は、テクニカルサポートまでお問い合わせください。

対処モジュールの提供について

今回の脆弱性の問題に対処したJS文書ビューアプラグインを、弊社ホームページにて公開しております。下記のボタンよりダウンロードページにお進みください。

お客様対応について

ご不明な点がございましたら、弊社担当営業またはテクニカルサポートまでお問い合わせください。

以上