|
(2002/07/03)
LinkGarage(β版)のシステムで使用しております WEB サーバーアプリケーション Apache でセキュリティの脆弱性が確認されましたのでお知らせいたします。
またこれに関連して Windows 版以外の Apache において今回の脆弱性を攻撃するワームが報告されています。
LinkGarage(β版)では Windows 版の Apache を使用しておりますので現時点(2002年 7月 1(月))では上記ワームの問題には該当いたしませんが、直ちに以下修正プログラムの適用をお願いいたします。
●Apache のセキュリティ脆弱性について
- 【Apache とは】
- Apache とは、現在様々な種類の OS に対応され、幅広く使用されている WEB サーバーソフトウェアです。
機能拡張のための追加モジュールなども豊富に公開されております。
- 【Apache の脆弱性の内容】
- Apache Windows 版 Version 1.3.24 までのものは、サーバー上で実行されるコマンドの Stack Overflow により、サーバー上で任意のコードを実行される可能性があります。
ホームサーバーとして ADSL 環境等で常時接続しているパーソナルコンピューターが攻撃された場合、そのパーソナルコンピューターのデータの改ざん等の被害が発生する可能性があります。
Apache のアーキテクチャーを使用している WEB サーバーソフトウェアなどはこの脆弱性の対象になります。
<関連情報>
http://www.cert.org/advisories/CA-2002-17.html
<Apache の対象バージョン>
Apache Windows 版 Version 1.3.24 以下
- 【LinkGarage(β版)での影響】
- 「バイオ」では現在ソニースタイルから販売・サービス提供している「ネットワークバイオ」の機能で、外出先から接続出来るアプリケーションソフトウェア LinkGarage(β版)が上述の Apache 脆弱性により影響を受けます。
- PCV-JX11GN
- PCV-JX10GN
- LinkGarage(β版)Ver1.0.00
- LinkGarage(β版)Ver1.0.01
バージョンの確認は以下のようにして行ってください。
C:\Program Files\SONY\LinkGarage\version.txt" をご覧ください。
"1.0.00.02281" > Ver1.0.00
"1.0.01.04050" > Ver1.0.01
<「バイオ」での対象機種>
- 【対策】
- 問題を改善したアップデートプログラムを公開いたしました。
上記問題は、
「LinkGarage 1.0.02.06220」アップデートプログラム
をインストールすることによって回避されます。