ジャストシステム、“Zip Slip”脆弱性への対策パッチを一斉公開

同社のサポートページ

　（株）ジャストシステムは7月24日、同社製品が“Zip Slip”脆弱性の影響を受けることを明らかにした。脆弱性への対策を施したアップデートモジュールが一斉公開されている。

　“Zip Slip”は、オープンソースの製品・ライブラリで広く採用されている書庫ファイルの展開処理で今年6月に発見・公表された脆弱性。書庫に含まれるファイルパスの検証が不十分であることが原因で、細工が施されたファイルを開くだけで、意図しないパスに任意のファイルを作成されてしまう恐れがある。

　同社によると、影響を受ける製品は以下の通り。

• 一太郎2018、一太郎2017、一太郎2016
• 花子2018、花子2017、花子2016
• JUST Focus 3 /R.3（一太郎2018スーパープレミアム）、JUST Focus 3 /R.2（一太郎2018スーパープレミアム）、JUST Focus 3（一太郎2018スーパープレミアム）
• ラベルマイティ17 プレミアム、ラベルマイティ16 プレミアム、ラベルマイティ15 プレミアム、ラベルマイティ14 プレミアム、ラベルマイティ13 プレミアム
• 一太郎Pro 4、一太郎Pro 3、一太郎Pro 2、一太郎Pro
• 一太郎Government 9、一太郎Government 8、一太郎Government 7、一太郎Government 6
• 花子Pro 4、花子Pro 3、花子Pro、花子2012
• 花子Police 6、花子Police 5、花子Police 4、花子Police 3
• JUST Note 4、JUST Note 3、JUST Note サービスパック
• JUST Focus 4、JUST Focus 3

　これらの単体製品を含む統合製品・Suite製品も対象となる。また、以下の体験版やビューワーにはアップデートモジュールが提供されない。製品の最新版を再インストールする必要がある。

• 一太郎2018 体験版
• 一太郎 Pro 4 体験版
• 花子2018 体験版
• 一太郎ビューア