FENCEシリーズ
お知らせ
文書管理番号:FSI0007001200703
お客様各位
2007年3月16日
株式会社富士通ビー・エス・シー
【重要】
FENCE-Proの自己復号ファイルの脆弱性について
このたび、FENCE-Pro V2, V3 および、V4の自己復号ファイルにおいて、脆弱性が検出されました。当脆弱性の内容、緊急修正、および、作成済み自己復号ファイルの脆弱性の対処方法についてご連絡いたします。
1.対象製品
製品名:FENCE-Pro V2, V3, V4
(FENCE-Pro V5は脆弱性対策を実施済のため非該当)
対象OS:WindowsXP, Windows2000, WindowsNT4.0, WindowsMe, Windows98SE
2.脆弱性
FENCE-ProのFENCE-Archive機能で生成した自己復号ファイルおよびメール暗号 オプションで生成した自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルと パスワードを不正に入手することが可能です。
本脆弱性は、情報セキュリティ早期警戒パートナーシップガイドライン
(http://www.ipa.go.jp/security/ciadr/partnership_guide.html)
に基づき、IPA(独立行政法人 情報処理推進機構)より指摘を受けました。
現時点では、本脆弱性に関わる被害情報の報告を受けておりません。
注 手動暗号ファイル(鍵を使った暗号化)、自動暗号フォルダは該当しません。
当脆弱性は、自己復号ファイルのバージョンリソースのファイルバージョンが、以下の場合に対象となります。
バージョンリソースは、エクスプローラでファイルを選択し、右クリックして表示されるコンテキストメニューより【プロパティ】を選択し、【バージョン情報】タグを選択し、詳細の項目の【ファイルバージョン】を選択すると、【値:】の部分に表示されます。
[脆弱性を含む自己復号ファイル]
| V2 | 2.0.0.9 |
|---|---|
| V2L02 | 2.0.0.13 |
| V4L01 | 2.0.0.14 |
| V4L02 | 2.0.1.4 |
| V4更新プログラム適用
V4体験版 |
2.0.1.6 |
| V4英語版 | 2.0.1.4e |
3.一時的な回避方法
対処が完了するまで、自己復号ファイルの作成を行わないでください。
4.対処方法
お客様の形態により、以下の対処をお願いいたします。
4-1.FENCE-Proユーザのお客様
- 緊急修正(セキュリティパッチ)を適用してください。緊急修正を適用することにより、以後に作成される自己復号ファイルの脆弱性は改善されます。
- 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
- 自己復号ファイルを継続して保存される場合は、自己復号ファイルの復号を行い、再度、自己復号ファイルを作成していただくか、または、自己復号ファイル修正ツールで自己復号ファイルの修正を行ってください。
- 自己復号ファイルをお渡しになった方へ本情報をお伝えください。
・緊急修正(セキュリティパッチ):下記の「A.緊急修正(セキュリティパッチ)について」をご参照ください。
・自己復号ファイル修正ツール:下記の「B.自己復号ファイル修正ツールについて」をご参照ください。
4-2.自己復号ファイルを受けとられたお客様(FENCE-Proユーザでないお客様)
- 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
- 自己復号ファイルを継続して保存される場合は、自己復号ファイル修正ツールで自己復号ファイルの修正を行ってください。
・自己復号ファイル修正ツール:下記の「B.自己復号ファイル修正ツールについて」をご参照ください。
A. 緊急修正(セキュリティパッチ)について
修正適用
以下の緊急修正(セキュリティパッチ)の適用をお願いいたします。
当緊急修正を適用後、新たに作成した自己復号ファイルから脆弱性は発生しません。当緊急修正を適用されませんと、脆弱性のあるファイルが継続して作成されますので、必ず、緊急修正の適用をお願いいたします。
V2、V3、V4共通:2007年3月FENCE-Pro緊急アップデートプログラム
(当緊急修正を適用後に作成される自己復号ファイルの脆弱性の有無の確認方法)
脆弱性が改善された自己復号ファイルは、自己復号ファイルに設定されるバージョン番号が以下のようになります。これにより、自己復号ファイルに脆弱性の有無が確認できます。確認方法は、「2.脆弱性」をご参照ください。
V2、V3、V4共通:2.0.3.2(または、これ以降)
緊急修正の入手方法
緊急修正は、FENCEプロダクトのホームページにて公開しておりますので、以下のURLをご参照ください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/
B. 自己復号ファイル修正ツールについて
作成済み自己復号ファイルの救済
保存が必要な自己復号ファイルに対しては、救済のために、脆弱性を補填するツールを提供いたします。 なお、当ツールの実行後に、脆弱性のあるファイルを受け取る可能性があるため、当ツールは定期的に実行されるようお願いいたします。当ツールを実行することにより、自己復号ファイルのバージョン番号は以下のように変更されます。
| V2、V3、V4、V4(体験版)共通 | 3.0.1.8 |
|---|---|
| V4(英語版) | 3.0.1.6e |
自己復号ファイル修正ツールの入手方法
自己復号ファイル修正ツールは、以下のホームページに公開しておりますので、ダウンロードしてお使いください。
http://www.bsc.fujitsu.com/services/fence/support/downloads/
自己復号ファイル修正ツールは、プログラム、および使用手引書より構成されております。ツールの詳細は、使用手引書をご参照ください。
自己復号ファイルを電子メールや、リムーバブルメディア等を使って渡されたお客様には当ホームページの情報をお伝えください。
【問い合わせ窓口】
GTM-TGJ93T
このページを共有 |
 |
 |
 |
