パスワードを忘れた? アカウント作成
81844 story
バグ

一太郎の新たなバッファオーバーフロー脆弱性が発見される 11

ストーリー by reo
新生ジャスト先生のリリースにご期待ください 部門より

hylom 曰く、

IPA (独立行政法人情報処理推進機構) セキュリティセンターおよび有限責任中間法人 JPCERT コーディネーションセンター (JPCERT/CC) が4月7日、一太郎にバッファオーバーフローの脆弱性があると発表した (発表資料) 。これを受けてジャストシステムは脆弱性を修正したアップデートモジュールを 4 月 7 日付けで公開している (ジャストシステムのセキュリティ情報ページ) 。

この脆弱性は、文書ファイルを読み込む際にバッファオーバーフローを引き起こす可能性があるというもので、悪意のあるファイルを読み込ませることで任意のコードの実行を許してしまうおそれがある。また、Web ブラウザでの閲覧の場合、悪意のある URL にアクセスするだけで被害を受ける可能性があるとのこと (以前高木浩光氏の blog で紹介されていた、IE 用の一太郎ビューアプラグインが原因と思われる) 。

影響を受けるシステムは以下のとおり。

  • 一太郎 2009
  • 一太郎 ガバメント2009
  • 一太郎 2009 体験版
  • 一太郎 2008
  • 一太郎 ガバメント2008
  • 一太郎 2007
  • 一太郎 ガバメント2007
  • 一太郎 2006
  • 一太郎 ガバメント2006
  • 一太郎 2005
  • 一太郎 文藝
  • 一太郎 2004
  • 一太郎 13
  • 一太郎 ビューア2009 バージョン 19.0.1.0 およびそれ以前

一太郎には以前にもバッファオーバーフローの脆弱性など、セキュリティホールが発見されているが、今回のものは以前に発見されたものとは異なるという (脆弱性対策情報データベースの該当する項目) 。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2009年04月09日 11時11分 (#1546185)

    発表する前にこっそり教えてくれないの?
    そうすれば次回のアップデート時に無かったことに出来るのに。

  • by Anonymous Coward on 2009年04月09日 11時12分 (#1546186)

    先生、うちの一太郎さん(12)が入っていないのですが、
    古くてサポートしないから載っていないだけで影響はあるのでしょうか
    内容を読んだところ、文書情報の処理部分に問題があると言うことなので、
    ビューアだけ気を付ければいい問題ではなさそうですよね

    #一太郎とかATOKとか毎年バージョンアップする必要もないかなぁと思ってるし・・・
    #そうは言ってもそろそろバージョンアップ時ですか?

    • by Anonymous Coward on 2009年04月09日 12時13分 (#1546243)

      一太郎12が含まれていないのは、2009年2月に法人向けのJ-License製品のサポートも終了 [justsystems.com]しているからですね。サポートされている全バージョンで報告されているので、実際には影響を受ける可能性が高いと思います。

      親コメント
    • by Anonymous Coward

      一太郎だったら、日本のどこかにいまだにWindows98SE上で旧バージョン使ってる
      とかいうところもありそうだよなぁ。

      • by Anonymous Coward on 2009年04月09日 12時09分 (#1546237)
        一太郎のためなら MS-DOS と PC-9801 が現役稼動していたっておかしくはないでしょう。
        親コメント
        • by Anonymous Coward

          98SEならそこいらで現役マシンがいくらでも見つかるけど、さすがに9801は・・・・もうHDDがぶっ壊れてるのが大半のような気がする。

          • by Anonymous Coward
            実働してます。いい加減に変えて欲しいんですけどね…
            HDDは健在ですが、FDDが2ドライブとも破損、2回交換して1回目のは壊れました。
  • by Anonymous Coward on 2009年04月09日 17時37分 (#1546453)

    10回目くらい?
    先月もゼロデイでやられてた [trendmicro.co.jp]し。

  • by Anonymous Coward on 2009年04月10日 0時33分 (#1546616)

    セキュリティホールが浜の真砂の如く尽きない感もある一太郎ですが(ry

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...