2016/06/14現在での、DOUPA!セキュリティ対応情報を下記にご報告いたします。
■GNU Cライブラリ
| 脆弱性発表日 | 2016/02/26 |
|---|---|
| 脆弱性内容 | getaddrinfo() にバッファーオーバーフローと任意のコードを実行させられる可能性があることが判明しました。 |
| 対応方法 | 2016/02/26 ディストリビュータが提供している glibc ライブラリのアップデートを行いました。 |
■ImageMagick Studio LLC
| 脆弱性発表日 | 2016/05/24 |
|---|---|
| 脆弱性内容 | 【概要】 画像処理ソフトウェアスイートである ImageMagick Studio LLC の ImageMagick に、複数の脆弱性が発見されました。脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、任意の OS コマンドが実行される恐れがあります。 【詳細】 「CVE-2016-3714」「CVE-2016-3715」「CVE-2016-3716」「CVE-2016-3717」「CVE-2016-3718」の脆弱性は、サーバ上で遠隔からのコード実行を可能にします。これは、Webサーバへの侵入および Webサイトの乗っ取りに利用される恐れがあります。他に、サーバから HTTP の GET要求の送信、ファイルの閲覧、移動および削除が可能になる脆弱性が報告されております。 |
| 対応方法 | 2016/05/24 ImageMagick のポリシーファイルに変更を加え、フィルタにより今回の脆弱性を利用した攻撃から保護します。 |
過去のセキュリティ対応履歴については セキュリティ対応の記事一覧 からご覧いただけます。
■DOUPA!について
DOUPA!は専門知識がなくてもすぐ簡単に動画共有サイトの運営を始められる動画ポータルサイト作成プラットフォームです。DOUPA!にアップロードした動画はPC、タブレット、スマートフォンで場所を問わず視聴することができます。自社開発システムのためお客様のカスタマイズのご要望にも柔軟に対応することができ、高い評価を頂いております。
DOUPA!へのお問い合わせは下記よりお気軽に。
https://doupa.jp/contact_us/
お電話でのお問い合わせ
ウェブからのお問い合わせ
