FENCEシリーズ
お客様各位
2007年3月16日
株式会社富士通ビー・エス・シー
【重要】
このたび、FENCE-Pro V2, V3 および、V4の自己復号ファイルにおいて、脆弱性が検出されました。当脆弱性の内容、緊急修正、および、作成済み自己復号ファイルの脆弱性の対処方法についてご連絡いたします。
製品名:FENCE-Pro V2, V3, V4
(FENCE-Pro V5は脆弱性対策を実施済のため非該当)
対象OS:WindowsXP, Windows2000, WindowsNT4.0, WindowsMe, Windows98SE
FENCE-ProのFENCE-Archive機能で生成した自己復号ファイルおよびメール暗号 オプションで生成した自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルと パスワードを不正に入手することが可能です。
本脆弱性は、情報セキュリティ早期警戒パートナーシップガイドライン
(http://www.ipa.go.jp/security/ciadr/partnership_guide.html)
に基づき、IPA(独立行政法人 情報処理推進機構)より指摘を受けました。
現時点では、本脆弱性に関わる被害情報の報告を受けておりません。
注 手動暗号ファイル(鍵を使った暗号化)、自動暗号フォルダは該当しません。
当脆弱性は、自己復号ファイルのバージョンリソースのファイルバージョンが、以下の場合に対象となります。
バージョンリソースは、エクスプローラでファイルを選択し、右クリックして表示されるコンテキストメニューより【プロパティ】を選択し、【バージョン情報】タグを選択し、詳細の項目の【ファイルバージョン】を選択すると、【値:】の部分に表示されます。
V2 | 2.0.0.9 |
---|---|
V2L02 | 2.0.0.13 |
V4L01 | 2.0.0.14 |
V4L02 | 2.0.1.4 |
V4更新プログラム適用
V4体験版 |
2.0.1.6 |
V4英語版 | 2.0.1.4e |
対処が完了するまで、自己復号ファイルの作成を行わないでください。
お客様の形態により、以下の対処をお願いいたします。
・緊急修正(セキュリティパッチ):下記の「A.緊急修正(セキュリティパッチ)について」をご参照ください。
・自己復号ファイル修正ツール:下記の「B.自己復号ファイル修正ツールについて」をご参照ください。
・自己復号ファイル修正ツール:下記の「B.自己復号ファイル修正ツールについて」をご参照ください。
以下の緊急修正(セキュリティパッチ)の適用をお願いいたします。
当緊急修正を適用後、新たに作成した自己復号ファイルから脆弱性は発生しません。当緊急修正を適用されませんと、脆弱性のあるファイルが継続して作成されますので、必ず、緊急修正の適用をお願いいたします。
V2、V3、V4共通:2007年3月FENCE-Pro緊急アップデートプログラム
(当緊急修正を適用後に作成される自己復号ファイルの脆弱性の有無の確認方法)
脆弱性が改善された自己復号ファイルは、自己復号ファイルに設定されるバージョン番号が以下のようになります。これにより、自己復号ファイルに脆弱性の有無が確認できます。確認方法は、「2.脆弱性」をご参照ください。
V2、V3、V4共通:2.0.3.2(または、これ以降)
緊急修正は、FENCEプロダクトのホームページにて公開しておりますので、以下のURLをご参照ください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/
保存が必要な自己復号ファイルに対しては、救済のために、脆弱性を補填するツールを提供いたします。 なお、当ツールの実行後に、脆弱性のあるファイルを受け取る可能性があるため、当ツールは定期的に実行されるようお願いいたします。当ツールを実行することにより、自己復号ファイルのバージョン番号は以下のように変更されます。
V2、V3、V4、V4(体験版)共通 | 3.0.1.8 |
---|---|
V4(英語版) | 3.0.1.6e |
自己復号ファイル修正ツールは、以下のホームページに公開しておりますので、ダウンロードしてお使いください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/
自己復号ファイル修正ツールは、プログラム、および使用手引書より構成されております。ツールの詳細は、使用手引書をご参照ください。
自己復号ファイルを電子メールや、リムーバブルメディア等を使って渡されたお客様には当ホームページの情報をお伝えください。
このページを共有 |
![]() |
![]() |
![]() |