InfoBarrier4サポート アップデートモジュール

[最終更新日 2007年4月9日]

InfoBarrier4の自己復号ファイルの脆弱性について

このたび、InfoBarrier4の自己復号ファイルにおいて、脆弱性が検出されました。当脆弱性の内容、および、緊急修正についてご連絡いたします。

1.対象製品

  • 製品名
    InfoBarrier4 Standard Plus V4.0L10, InfoBarrier4 Standard Plus V4.0L20
    (Plus製品ではないものは非該当)
  • 対象OS
    Windows XP, Windows 2000

2.脆弱性

InfoBarrier4の暗号機能で生成した自己復号ファイルの脆弱性のため、パスワードを設定して生成した自己復号ファイル(暗号化ファイル)であっても、第三者が元のファイルとパスワードを不正に入手することが可能です。

  • (注)
    手動暗号ファイル(鍵を使った暗号化)は該当しません。

当脆弱性は、自己復号ファイルのバージョンリソースのファイルバージョンが、以下の場合に対象となります。

脆弱性を含む自己復号ファイル

V4.0L10/V4.0L20共通 : 1.0.0.1
バージョンリソースは、エクスプローラでファイルを選択し、右クリックして表示されるコンテキストメニューより【プロパティ】を選択し、【バージョン情報】タブを選択し、詳細の項目の【ファイル バージョン】を選択すると、【値:】の部分に表示されます。

3.一時的な回避方法

ありません。
対処が完了するまで、自己復号ファイルの作成を行わないでください。

4.株式会社 富士通アドバンストエンジニアリングは、5.に示すセキュリティパッチを提供していますので、早急に適用する様にお願いします。

お客様の形態により、以下の対処をお願いいたします。

InfoBarrier4 Standard Plusをお使いのお客様

  • 緊急修正(セキュリティパッチ)を適用してください。緊急修正を適用することにより、以後に作成される自己復号ファイルの脆弱性は改善されます。
  • 自己復号ファイルの保存が不要な場合は、削除をお願いいたします。
  • 自己復号ファイルを継続して保存される場合は、自己復号ファイルの復号を行い、再度、自己復号ファイルを作成してください。
  • 自己復号ファイルをお渡しになったお客様へ本情報をお伝えください。

自己復号ファイルを渡されたお客様(InfoBarrier4 Standard Plusをお使いでないお客様)

  • 自己復号ファイルの削除をお願いいたします。

5.該当システム・パッチ情報

以下の緊急修正(セキュリティパッチ)の適用をお願いいたします。
当緊急修正を適用後、新たに作成した自己復号ファイルから脆弱性は発生しません。
当緊急修正を適用されませんと、脆弱性のあるファイルが継続して作成されますので、必ず、緊急修正の適用をお願いいたします。

当緊急修正を適用後に作成される自己復号ファイルの脆弱性の有無の確認方法

脆弱性が改善された自己復号ファイルは、自己復号ファイルに設定されるバージョン番号が以下のようになります。
これにより、自己復号ファイルの脆弱性の有無が確認できます。確認方法は、「2. 脆弱性」をご参照ください。
V4.0L10/V4.0L20共通 : 1.0.0.2(または、これ以降)

Barrierシリーズのご購入に関するお問い合わせ

ページの先頭へ