OpenPNEをご利用の皆様へ
2008年11月10日
株式会社アイティーブースト サポートセンターです。
平素は当社サービスをご利用いただきまして誠にありがとうございます。
オープンソースのSNSソフト「OpenPNE」(※)で使用されているSnoopyというサードパーティ製の
ライブラリにOSコマンドインジェクションの脆弱性が見つかりました。
本脆弱性により任意のOSコマンドを実行される可能性がありますので、「OpenPNE」を
ご利用中のお客様は早急なご対応をお願いします。
なお、「OpenPNE」をご利用されていない場合は影響はございませんのでご安心ください。
※OpenPNEは株式会社手嶋屋(http://www.tejimaya.com/)が開発・運営を行っています。
<対象バージョン>
OpenPNE ver1.8〜2.6
※2008/10/31 までにリリースされた OpenPNE2.8〜2.13 は今回の脆弱性の影響を受けません。
<影響範囲>
第三者が任意のOSコマンドを実行することが可能
<参照URL>
http://www.openpne.jp/archives/637/
なお、OpenPNEは弊社開発のSNSではございませんので、詳細な影響範囲、具体的な対応方法などは
弊社では対応しかねます。