ニュース

ジャストシステム、“Zip Slip”脆弱性への対策パッチを一斉公開

「一太郎」、「花子」、「JUST Focus」、「ラベルマイティ」などの製品に影響

同社のサポートページ

 (株)ジャストシステムは7月24日、同社製品が“Zip Slip”脆弱性の影響を受けることを明らかにした。脆弱性への対策を施したアップデートモジュールが一斉公開されている。

 “Zip Slip”は、オープンソースの製品・ライブラリで広く採用されている書庫ファイルの展開処理で今年6月に発見・公表された脆弱性。書庫に含まれるファイルパスの検証が不十分であることが原因で、細工が施されたファイルを開くだけで、意図しないパスに任意のファイルを作成されてしまう恐れがある。

 同社によると、影響を受ける製品は以下の通り。

  • 一太郎2018、一太郎2017、一太郎2016
  • 花子2018、花子2017、花子2016
  • JUST Focus 3 /R.3(一太郎2018スーパープレミアム)、JUST Focus 3 /R.2(一太郎2018スーパープレミアム)、JUST Focus 3(一太郎2018スーパープレミアム)
  • ラベルマイティ17 プレミアム、ラベルマイティ16 プレミアム、ラベルマイティ15 プレミアム、ラベルマイティ14 プレミアム、ラベルマイティ13 プレミアム
  • 一太郎Pro 4、一太郎Pro 3、一太郎Pro 2、一太郎Pro
  • 一太郎Government 9、一太郎Government 8、一太郎Government 7、一太郎Government 6
  • 花子Pro 4、花子Pro 3、花子Pro、花子2012
  • 花子Police 6、花子Police 5、花子Police 4、花子Police 3
  • JUST Note 4、JUST Note 3、JUST Note サービスパック
  • JUST Focus 4、JUST Focus 3

 これらの単体製品を含む統合製品・Suite製品も対象となる。また、以下の体験版やビューワーにはアップデートモジュールが提供されない。製品の最新版を再インストールする必要がある。

  • 一太郎2018 体験版
  • 一太郎 Pro 4 体験版
  • 花子2018 体験版
  • 一太郎ビューア