2018/9/19

重要:Ghostscript脆弱性に関する恒久対策のお知らせ(2018/9/30 更新)

2018/9/19 掲載
2018/9/30 更新

2018年8月28日掲載のGigaCC ASPにおけるGhostscript脆弱性(JVNVU#90390242)の件につきまして、Ghostscriptの提供元より修正パッチがリリースされましたので、恒久対策を実施させていただきます。


※2018/9/30更新
 9月29日のGigaCC ASP メンテナンス時に恒久対策を実施いたしました。


【関連情報】 重要:Ghostscript脆弱性に関する暫定対策のお知らせ
 URL: https://www.wamnet.jp/info/asp/security/000410.html

【関連情報】 一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)
 Ghostscript の -dSAFER オプションの脆弱性に関する注意喚起
 URL: https://www.jpcert.or.jp/at/2018/at180035.html


■ 恒久対策の実施日時

2018年9月29日(土)PM10:00 ~ 30日(日)AM6:00

※2018年8月31日掲載のGigaCC ASP メンテナンスの時間帯に恒久対策を実施いたします。
 なお、上記は、9月29日予定のGigaCC ASP メンテナンス時間であり、最大8時間のサービス停止が発生します。

【関連情報】 2018年9月29日:GigaCC ASP メンテナンス実施のご案内
 URL: https://www.wamnet.jp/info/asp/maintenance/000415.html


■ 恒久対策の内容

脆弱性の恒久対策として、Ghostscript修正パッチを適用いたします。

また、2018年8月29日に本脆弱性の暫定対策を実施した際、下記4種類のアップロードファイルについて、プレビュー・サムネイルを生成できなくする制限を設けさせていただきましたが、恒久対策後、従来通りプレビュー・サムネイルが生成されるようになります。

 MS Officeファイル(Word,Excel,PowerPoint)
 PDFファイル
 PSファイル
 EPSファイル

※恒久対策後にアップロードされたファイルよりプレビュー・サムネイルが生成されるようになります。


■ お問い合わせ先

本内容についてご不明な点がございましたら、弊社サポートまでお問い合わせください。