ニュース
ジャストシステム、“Zip Slip”脆弱性への対策パッチを一斉公開
「一太郎」、「花子」、「JUST Focus」、「ラベルマイティ」などの製品に影響
2018年7月24日 13:58
(株)ジャストシステムは7月24日、同社製品が“Zip Slip”脆弱性の影響を受けることを明らかにした。脆弱性への対策を施したアップデートモジュールが一斉公開されている。
“Zip Slip”は、オープンソースの製品・ライブラリで広く採用されている書庫ファイルの展開処理で今年6月に発見・公表された脆弱性。書庫に含まれるファイルパスの検証が不十分であることが原因で、細工が施されたファイルを開くだけで、意図しないパスに任意のファイルを作成されてしまう恐れがある。
同社によると、影響を受ける製品は以下の通り。
- 一太郎2018、一太郎2017、一太郎2016
- 花子2018、花子2017、花子2016
- JUST Focus 3 /R.3(一太郎2018スーパープレミアム)、JUST Focus 3 /R.2(一太郎2018スーパープレミアム)、JUST Focus 3(一太郎2018スーパープレミアム)
- ラベルマイティ17 プレミアム、ラベルマイティ16 プレミアム、ラベルマイティ15 プレミアム、ラベルマイティ14 プレミアム、ラベルマイティ13 プレミアム
- 一太郎Pro 4、一太郎Pro 3、一太郎Pro 2、一太郎Pro
- 一太郎Government 9、一太郎Government 8、一太郎Government 7、一太郎Government 6
- 花子Pro 4、花子Pro 3、花子Pro、花子2012
- 花子Police 6、花子Police 5、花子Police 4、花子Police 3
- JUST Note 4、JUST Note 3、JUST Note サービスパック
- JUST Focus 4、JUST Focus 3
これらの単体製品を含む統合製品・Suite製品も対象となる。また、以下の体験版やビューワーにはアップデートモジュールが提供されない。製品の最新版を再インストールする必要がある。
- 一太郎2018 体験版
- 一太郎 Pro 4 体験版
- 花子2018 体験版
- 一太郎ビューア